`

在iframe框架中取referer来源

阅读更多
在iframe框架中取得的referer,是该iframe中地址,而不是嵌套该iframe地址。

代码
文件名:iframe-index.html
<html>
	<head>
		<title>测试iframe页面</title>
		<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
	</head>
	<body>
		<div>
			当前页面url:/iframe-index.html<br />
			Helloworld<br />
			下面是iframe嵌套页面<br />
		</div>
		<div>
			<iframe src="/iframe-child.html" width="500"/>
		</div>
	</body>
<html>

文件名:iframe-child.html
<html>
	<head>
		<title>iframe子页面</title>
		<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
	</head>
	<form action="/iframe-success.php">
		当前页面url:/iframe-chlid.html<br />
		子页面的iframe
		<input type="submit" name="提交"/>
	</form>
<html>


文件名:iframe-success.php
<?php
	echo "http_referer=";
	echo $_SERVER['HTTP_REFERER'];
	echo "<br />";
	echo "跳转成功!";
?>


截图如下:




  • 大小: 10.3 KB
  • 大小: 9.5 KB
分享到:
评论

相关推荐

    asp.net 防止盗链下载文件示例

    4. **HTTP头部限制**:设置`X-Frame-Options`和`Content-Security-Policy`等HTTP头部,防止资源在其他站点的框架(iframe)中加载,防止点击劫持。 5. **会话验证**:结合用户登录状态,只有登录用户才能访问或下载...

    Javascript中document.referrer隐藏来源的方法

    在这个例子中,用户点击IFrame中的链接时,`document.referrer` 将不会被传递,因为它是从JavaScript生成的。 2. **利用JavaScript重定向**: 另一种方法是在JavaScript中创建一个即时的重定向,这样浏览器就不会...

    SWF防下载

    3. **禁止嵌入框架**:一些人会通过在iframe中加载SWF来间接下载。我们可以在HTML中使用`&lt;meta&gt;`标签或`no-frame.html`文件来禁止在框架中显示SWF,例如: ```html ``` 或者在`no-frame.html`中设置相应的响应...

    实用网页代码大全2.pdf

    11. **获取上一页来源**:在 ASP 中,`Request.ServerVariables("HTTP_REFERER")` 可以获取上一页的 URL,而在 JavaScript 中,`document.referrer` 也有同样的功能。 12. **窗口操作**:通过插入对象 `&lt;object&gt;`,...

    javascript小全

    `&lt;noscript&gt;&lt;iframe src=*.html&gt;&lt;/iframe&gt;&lt;/noscript&gt;` 在非JavaScript环境中,这个空的`iframe`会阻止用户使用“另存为”功能保存网页。 8. **查看网页源代码按钮**: `查看网页源代码 onclick="window.location...

    精华ASP代码(全部网上经典资源)

    这段代码确保用户始终在框架环境中浏览网页,如果用户试图直接访问,将会被重定向到指定的框架页面。 8. **防止被框架(frame)嵌入**: ```asp &lt;SCRIPT LANGUAGE=javascript&gt;&lt;!-- if (top.location != self....

    网页精华代码集,制必备作网页

    ASP中通过`Request.ServerVariables("HTTP_REFERER")`,JavaScript中通过`document.referrer`,可以获取用户从哪个页面跳转而来,有助于分析用户行为路径。 14. **窗口操作**: 利用ActiveXObject,可以实现窗口...

    制作网页时的23个经典代码

    在网页制作过程中,掌握一些经典的代码片段能够极大地提高效率,优化用户体验,以及增强网页的安全性和功能性。以下是从“制作网页时的23个经典代码”中精选并详细解析的几个关键知识点,这些代码覆盖了从阻止右键...

    制作网页时的23个经典代码.docx

    14. 获取上一页来源:在ASP中使用`Request.ServerVariables("HTTP_REFERER")`,在JavaScript中使用`document.referrer`,可以得知用户是从哪个页面跳转过来的。 15. 最小化、最大化和关闭窗口的代码:这部分涉及...

    html编写总结

    ` 分别用于强制页面在框架内打开或防止页面被嵌入其他框架中,增强了页面的可控性和安全性。 #### 4. 文件保存限制与按钮功能 - `&lt;noscript&gt;&lt;iframe src=*.html&gt;&lt;/iframe&gt;&lt;/noscript&gt;` 可以阻止网页被“另存为”,...

    网页代码大全

    12. 判断上一页来源:在ASP中使用 `Request.ServerVariables("HTTP_REFERER")`,在JavaScript中使用 `document.referrer`,可以获取用户从哪个页面跳转至当前页面的信息,有助于分析用户行为。 13. 最小化、最大化...

    html常用代码

    8. 防止网页被另存为,可以使用`&lt;noscript&gt;`标签包裹一个iframe,这样在不支持JavaScript的环境中,用户无法保存页面。 9. 显示“查看网页源代码”按钮: ```html 查看网页源代码 onclick="window.location = '...

    ASP经典实用代码

    **代码片段9**:使用 JavaScript 检查当前页面是否嵌套在其他框架中,如果是,则将其从框架中“解脱”出来。 ```javascript &lt;!-- if (top.location != self.location) top.location = self.location; // --&gt; ```...

    网页制作精华代码大全

    该脚本防止他人将你的网页嵌入到他们的框架中,保护网站完整性和品牌形象。 ### 8. 阻止网页另存为 ```html &lt;noscript&gt;&lt;iframe src=*.html&gt;&lt;/iframe&gt; ``` 通过这种方式,即便禁用JavaScript的用户也无法直接保存...

    ASP 精华 代码 大全

    - **应用场景**:框架结构中的导航控制。 10. **防止框架嵌套**: - **代码**:通过JavaScript检测并阻止页面被其他页面作为框架加载。 - **功能说明**:防止页面被非法嵌入其他站点。 - **应用场景**:安全...

    一些超经典的常用ASP代码

    如果浏览器禁用了JavaScript,则通过`&lt;noscript&gt;`标签加载一个备用页面,以确保在无脚本环境中仍能正常显示内容。 ### 九、查看源代码按钮 #### 代码实现: ```html 点击查看源代码" onclick="window.location='...

    js 禁止保存、屏蔽、缓存、页面保护等等代码大全

    - **实现原理**:通过判断`window`对象是否等于`top`对象来确定页面是否在一个框架中显示,如果不等于则重定向页面。 ##### 9. 禁止框架嵌入 - **代码实现**: ```javascript if (top.location != self.location...

    javascript技术大全

    - **ASP:** `request.servervariables("HTTP_REFERER")`:获取请求来源的 URL。 - **JavaScript:** `document.referrer`:获取当前页面的来源 URL。 **3. 垃圾回收** - **`CollectGarbage();`**:强制浏览器执行...

    javascript实用代码大全

    - **HTTP_REFERER**: `request.servervariables("HTTP_REFERER")` (ASP) 和 `document.referrer` (JavaScript) 分别用于获取请求页面的来源。 - **垃圾回收**: `CollectGarbage();` 强制进行垃圾回收。 - **上下文...

Global site tag (gtag.js) - Google Analytics