145 votes

Jason Cohen avatar

Comment empêcher l'IFRAME de rediriger la fenêtre de niveau supérieur ?

Demandé el 15 de Décembre, 2008
Quand la question a-t-elle été
71025 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Certains sites Web disposent d'un code permettant de "sortir" de l'application. IFRAME enclosures, ce qui signifie que si une page A est chargé comme un IFRAME à l'intérieur d'une page parent P du Javascript dans A redirige la fenêtre extérieure vers A .

Généralement, ce Javascript ressemble à quelque chose comme ceci :

<script type="text/javascript">
  if (top.location.href != self.location.href)
     top.location.href = self.location.href;
</script>

Ma question est la suivante : en tant qu'auteur de la page parentale P et ne pas être l'auteur de la page intérieure A comment puis-je éviter A de faire cette sortie ?

P.S. Il me semble que cela devrait être une violation de la sécurité intersites, mais ce n'est pas le cas.

Demandé el 15 de Décembre, 2008 par Jason Cohen

Réponses

Trop de publicités?

133voto

Pankrat avatar
Pankrat Points 2145

Avec HTML5, le bac à sable iframe a été ajouté. Au moment de la rédaction de ce fonctionne sur Chrome, Safari, Firefox et les versions récentes d'IE et Opera mais fait à peu près ce que vous voulez :

<iframe src="url" sandbox="allow-forms allow-scripts"></iframe>

Si vous voulez permettre les redirections de niveau supérieur spécifient sandbox="allow-top-navigation" .

Répondu el 26 de Mars, 2012 par Pankrat (2145 Points )

60voto

adigioia avatar
adigioia Points 128

J'utilise sandbox="..."

  • allow-forms permet la soumission de formulaires
  • allow-popups autorise les popups
  • allow-pointer-lock permet le verrouillage du pointeur
  • allow-same-origin permet au document de conserver son origine.
  • allow-scripts permet l'exécution de JavaScript, et permet également aux fonctionnalités de se déclencher automatiquement
  • allow-top-navigation permet au document de sortir du cadre en naviguant dans la fenêtre de niveau supérieur.

La navigation en haut de page est ce que vous voulez empêcher, donc ne la mentionnez pas et elle ne sera pas autorisée. Tout ce qui n'est pas mentionné sera bloqué.

ex.

        <iframe sandbox="allow-same-origin allow-scripts allow-popups allow-forms" src="http://www.example.com"</iframe>
Répondu el 25 de Janvier, 2014 par adigioia (128 Points )

44voto

fasih.ahmed avatar
fasih.ahmed Points 863

Essayez d'utiliser la propriété onbeforeunload, qui laissera l'utilisateur choisir s'il veut quitter la page.

Exemple : https://developer.mozilla.org/en-US/docs/Web/API/Window.onbeforeunload

En HTML5, vous pouvez utiliser la propriété sandbox. Veuillez consulter la réponse de Pankrat ci-dessous. http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/

Répondu el 15 de Décembre, 2008 par fasih.ahmed (863 Points )

11voto

Parris avatar
Parris Points 4366

Après avoir lu le w3.org spec . J'ai trouvé la propriété du bac à sable.

Vous pouvez définir sandbox="" ce qui empêche la redirection de l'iframe. Ceci étant dit, la redirection de la iframe ne se fera pas non plus. Vous perdrez essentiellement le clic.

Exemple ici : http://jsfiddle.net/ppkzS/1/
Exemple sans bac à sable : http://jsfiddle.net/ppkzS/

Répondu el 6 de Août, 2013 par Parris (4366 Points )

4voto

Luis Deleon avatar
Luis Deleon Points 41

Je sais que cela fait longtemps que la question n'a pas été posée, mais voici ma version améliorée : elle attendra 500 ms pour tout appel ultérieur, uniquement lorsque l'iframe est chargé.

<script type="text/javasript">
var prevent_bust = false ;
    var from_loading_204 = false;
    var frame_loading = false;
    var prevent_bust_timer = 0;
    var  primer = true;
    window.onbeforeunload = function(event) {
        prevent_bust = !from_loading_204 && frame_loading;
        if(from_loading_204)from_loading_204 = false;
        if(prevent_bust){
            prevent_bust_timer=500;
        }
    }
    function frameLoad(){
        if(!primer){
            from_loading_204 = true;
            window.top.location = '/?204';
            prevent_bust = false;
            frame_loading = true;
            prevent_bust_timer=1000;
        }else{
            primer = false;
        }
    }
    setInterval(function() {  
        if (prevent_bust_timer>0) {  
            if(prevent_bust){
                from_loading_204 = true;
                window.top.location = '/?204';
                prevent_bust = false;
            }else if(prevent_bust_timer == 1){
                frame_loading = false;
                prevent_bust = false;
                from_loading_204 = false;
                prevent_bust_timer == 0;
            }

        }
        prevent_bust_timer--;
        if(prevent_bust_timer==-100) {
            prevent_bust_timer = 0;
        }
    }, 1);
</script>

et onload="frameLoad()" et onreadystatechange="frameLoad();" doit être ajouté au cadre ou à l'iframe.

Répondu el 3 de Août, 2012 par Luis Deleon (41 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X