小编Mat*_*eon的帖子

我正在为我的应用程序编写一个简单的类似灯箱的插件,我需要嵌入一个链接到任意页面的iframe.问题是,许多网站(例如,facebook,nytimes,甚至stackoverflow)将检查是否嵌入在一个框架内,如果是,将刷新页面本身作为父页面.这是一个众所周知的问题,我认为没有什么可以做的.但是,如果网站支持嵌入或不支持,我希望能够事先知道.如果没有,我想在新的标签/窗口中打开页面,而不是使用iframe.

有没有一个技巧可以让我在javascript中检查这个？

也许有一个服务器端脚本可以检查链接,看看他们是否允许iframe嵌入？

我正在开发一个浏览器扩展,所以有机会做一些非常有创意的事情.我的扩展程序已加载到每个页面上,所以我认为有一种方法可以在iframe网址中传递一个参数,如果它破坏iframe,则可以通过扩展程序获取该参数.然后,我可以将域添加到不支持iframe嵌入的网站列表中.这可能有效,因为扩展未在iframe中加载.我将继续努力,但与此同时......

澄清:

我愿意接受没有办法"破坏""框架破坏者",即我知道我不能在iframe中显示一个不想在一个页面中的页面.但我希望我的应用程序优雅地失败,这意味着如果不支持iframe嵌入,则在新窗口中打开链接.理想情况下,我想检查iframe在运行时嵌入支持(javascript),但我可以看到使用代理的潜在服务器端解决方案,如上面的评论中所建议的那样.希望我能建立一个不允许嵌入iframe的网站数据库.

在webkit检查器的上下文中,时间和延迟意味着什么？

我正在通过我的Rails应用程序中的Mixpanel跟踪事件.例如,我的控制器看起来像

class HomeController < ApplicationController
  def index
    track_event "Visitor: View Landing Page"
  end
end

问题是该应用程序受到许多机器人的攻击,最值得注意的是Pingdom(我们使用的性能跟踪服务).当它是一个击中我的应用程序的机器人时,是否有一种干净的方式来忽略跟踪？

注意:我对跟踪唯一身份访问者感兴趣,因此我为每位访问者分配了一个唯一ID的Cookie.机器人显然不存储cookie.