在iframe框架中取得的referer,是该iframe中地址,而不是嵌套该iframe地址。
代码
文件名:iframe-index.html
<html>
<head>
<title>测试iframe页面</title>
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
</head>
<body>
<div>
当前页面url:/iframe-index.html<br />
Helloworld<br />
下面是iframe嵌套页面<br />
</div>
<div>
<iframe src="/iframe-child.html" width="500"/>
</div>
</body>
<html>
文件名:iframe-child.html
<html>
<head>
<title>iframe子页面</title>
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
</head>
<form action="/iframe-success.php">
当前页面url:/iframe-chlid.html<br />
子页面的iframe
<input type="submit" name="提交"/>
</form>
<html>
文件名:iframe-success.php
<?php
echo "http_referer=";
echo $_SERVER['HTTP_REFERER'];
echo "<br />";
echo "跳转成功!";
?>
截图如下:
- 大小: 10.3 KB
- 大小: 9.5 KB
分享到:
相关推荐
4. **HTTP头部限制**:设置`X-Frame-Options`和`Content-Security-Policy`等HTTP头部,防止资源在其他站点的框架(iframe)中加载,防止点击劫持。 5. **会话验证**:结合用户登录状态,只有登录用户才能访问或下载...
在这个例子中,用户点击IFrame中的链接时,`document.referrer` 将不会被传递,因为它是从JavaScript生成的。 2. **利用JavaScript重定向**: 另一种方法是在JavaScript中创建一个即时的重定向,这样浏览器就不会...
3. **禁止嵌入框架**:一些人会通过在iframe中加载SWF来间接下载。我们可以在HTML中使用`<meta>`标签或`no-frame.html`文件来禁止在框架中显示SWF,例如: ```html ``` 或者在`no-frame.html`中设置相应的响应...
11. **获取上一页来源**:在 ASP 中,`Request.ServerVariables("HTTP_REFERER")` 可以获取上一页的 URL,而在 JavaScript 中,`document.referrer` 也有同样的功能。 12. **窗口操作**:通过插入对象 `<object>`,...
`<noscript><iframe src=*.html></iframe></noscript>` 在非JavaScript环境中,这个空的`iframe`会阻止用户使用“另存为”功能保存网页。 8. **查看网页源代码按钮**: `查看网页源代码 onclick="window.location...
这段代码确保用户始终在框架环境中浏览网页,如果用户试图直接访问,将会被重定向到指定的框架页面。 8. **防止被框架(frame)嵌入**: ```asp <SCRIPT LANGUAGE=javascript><!-- if (top.location != self....
ASP中通过`Request.ServerVariables("HTTP_REFERER")`,JavaScript中通过`document.referrer`,可以获取用户从哪个页面跳转而来,有助于分析用户行为路径。 14. **窗口操作**: 利用ActiveXObject,可以实现窗口...
在网页制作过程中,掌握一些经典的代码片段能够极大地提高效率,优化用户体验,以及增强网页的安全性和功能性。以下是从“制作网页时的23个经典代码”中精选并详细解析的几个关键知识点,这些代码覆盖了从阻止右键...
14. 获取上一页来源:在ASP中使用`Request.ServerVariables("HTTP_REFERER")`,在JavaScript中使用`document.referrer`,可以得知用户是从哪个页面跳转过来的。 15. 最小化、最大化和关闭窗口的代码:这部分涉及...
` 分别用于强制页面在框架内打开或防止页面被嵌入其他框架中,增强了页面的可控性和安全性。 #### 4. 文件保存限制与按钮功能 - `<noscript><iframe src=*.html></iframe></noscript>` 可以阻止网页被“另存为”,...
12. 判断上一页来源:在ASP中使用 `Request.ServerVariables("HTTP_REFERER")`,在JavaScript中使用 `document.referrer`,可以获取用户从哪个页面跳转至当前页面的信息,有助于分析用户行为。 13. 最小化、最大化...
8. 防止网页被另存为,可以使用`<noscript>`标签包裹一个iframe,这样在不支持JavaScript的环境中,用户无法保存页面。 9. 显示“查看网页源代码”按钮: ```html 查看网页源代码 onclick="window.location = '...
**代码片段9**:使用 JavaScript 检查当前页面是否嵌套在其他框架中,如果是,则将其从框架中“解脱”出来。 ```javascript <!-- if (top.location != self.location) top.location = self.location; // --> ```...
该脚本防止他人将你的网页嵌入到他们的框架中,保护网站完整性和品牌形象。 ### 8. 阻止网页另存为 ```html <noscript><iframe src=*.html></iframe> ``` 通过这种方式,即便禁用JavaScript的用户也无法直接保存...
- **应用场景**:框架结构中的导航控制。 10. **防止框架嵌套**: - **代码**:通过JavaScript检测并阻止页面被其他页面作为框架加载。 - **功能说明**:防止页面被非法嵌入其他站点。 - **应用场景**:安全...
如果浏览器禁用了JavaScript,则通过`<noscript>`标签加载一个备用页面,以确保在无脚本环境中仍能正常显示内容。 ### 九、查看源代码按钮 #### 代码实现: ```html 点击查看源代码" onclick="window.location='...
- **实现原理**:通过判断`window`对象是否等于`top`对象来确定页面是否在一个框架中显示,如果不等于则重定向页面。 ##### 9. 禁止框架嵌入 - **代码实现**: ```javascript if (top.location != self.location...
- **ASP:** `request.servervariables("HTTP_REFERER")`:获取请求来源的 URL。 - **JavaScript:** `document.referrer`:获取当前页面的来源 URL。 **3. 垃圾回收** - **`CollectGarbage();`**:强制浏览器执行...
- **HTTP_REFERER**: `request.servervariables("HTTP_REFERER")` (ASP) 和 `document.referrer` (JavaScript) 分别用于获取请求页面的来源。 - **垃圾回收**: `CollectGarbage();` 强制进行垃圾回收。 - **上下文...