防止网站被恶意框架加载javascript代码

在受到嵌入的恶意框架的干扰后，可以说是非常烦人了！几乎每天，你都能在服务器日志中看到奇葩各种域名的暗示，有的甚至还嚣张地将他的主域名当成二级假域名。绝对无耻。据称，这种黑帽做法的目的是利用附加域名的权重来欺骗搜索引擎。这对于一个网站来说是绝对没有用的。我尝试过通过IP限制的方式来处理，但发现基本没有效果。 ，因为其他方会经常更换主机和IP，有时仍然托管阿里云。总之，主机IP可以调用多个，没有办法屏蔽。

xlsscptzdl.ssc187.xyz

zqssczjjg.zdizod.网络摄像头

zqsscsfdjc.sscrj4419.cn。 以上四个域名都是使用不良框架来放置的 是的，这种情况几乎每天都会发生，烦死我了

现在在中国流行这种流氓行为：使用框架（Frame）将你的网页插入到一个网页。这似乎很常见。网站一旦被“针对”，就如同狗皮膏药一样难以逃脱。这种流氓行为还是带来了很多祸害，比如：

• 故意屏蔽网页上放置的网址，侵犯了原作者的版权和访问者的知情权；
• 很多运营商使用隐形框架，使带框架的网页看起来与内嵌网页一模一样，具有很大的欺骗性；
• 无良经营者在网页上方或周围附加广告（甚至病毒、木马），不仅破坏了原作者的设计意图和形象，而且是一种利用他人资源的侵权和营利行为;
• 如果访问者从该网页点击到框架内的页面，在其他网页上，浏览器的地址行不会改变。这是一种糟糕的用户体验，访问者会将这种体验归咎于原始网页的作者。

目前明月采用的唯一响应方式是如下所示的JS代码。经过测试，还是有一定效果的。至少只要嵌入了恶意框架，就会自动跳转回“嵌入的网页URL”。

2. if (window!=top) // 判断当前窗口对象是否为顶部对象
3. top.location.href =window.location.href; // 否则，自动将顶级对象 URL 重定向到附加的网页 URL
4. try{
5. 　　top.location.hostname;
6. 　　if (top.location.hostname != window.location .hostname) {
7. 　　　　top.location.href = window.location.href;
8. 　　}
9. }
10. catch(e){
11. 　　top.location.href = window.location.href;
12. }

虽然还不能确定具体效果，但至少在测试时可以回到“URL粘贴到网页中”。上面的代码应该只放在“网站”中是不好的。如果您有缓存的插件，请记住在嵌入代码后清除缓存。如果有CDN，最好“刷新全站”来更新CDN缓存，以便及时更新代码。应用同步。