シンプルなフレームバスターをご覧ください:
<script type="text/javascript">
if (top.location != self.location) {
top.location = self.location.href;
}
</script>
ただし、うまく機能しすぎているようです。特定の設定をカスタマイズすると、サイトがフレームでプレビューされるとすぐに、WordPress のカスタマイザー管理ページが壊れます。フレームを壊すようにこれを変更するにはどうすればよいですか...しかし、それはできません。
おそらく、次のことができます。
どちらのソリューションにも満足していますが、それらを実現する方法がわかりません。どんな助けでも大歓迎です。
wp_customize次のように、クエリ引数とis_user_logged_in関数を使用して、JavaScript を if ステートメントでラップできます。
<?php if ( ! ( isset( $_GET[ 'wp_customize' ] ) && is_user_logged_in() ) ): ?>
<script type="text/javascript">
if (top.location != self.location) {
top.location = self.location.href;
}
</script>
<?php endif; ?>
どうやら top.location には、ドメインなしの URL を含むパス名というフィールドがあります。そのフィールドを確認することで、その特定の管理ページを除外できます。
<script type="text/javascript">
function parentIsEvil(parent) {
var html = null;
try {
var doc = top.location.pathname;
} catch(err){
// do nothing
}
console.log(doc);
return(doc != "/wp-admin/customize.php");
}
console.log(canAccessParent());
if (top.location != self.location && parentIsEvil()) {
top.location = self.location.href;
}
</script>';
更新:クロスドメインをチェックしてエラーをキャッチするソリューションを追加しました。