6

最近、他のサイトがフレームセット内で私たちの e コマース サイトを実行しているという問題がありました。このフレームセットでは、私たちのサイト (犯罪者のアフィリエイト ID が追加されています) が単一の全幅フレーム内の唯一のコンテンツです。したがって、基本的には、URL が上部にある私たちのサイトのように見え、感じます。彼らのアフィリエイト ID を切り捨てることはできますが、そうすることは彼らにとって無意味なことですが、私たちがそれを知るまで、将来の犯罪者が同じことをするのを防ぐことはできません。

これが起こらないようにする一般的な方法はありますか (おそらくすべてのページに表示される JavaScript を使用しますか?)。すべてのリンクにターゲットを追加することはできませんが、JS のスニペットをすべてのページに追加することは可能です。これは、ヘッダーとフッターの部分が単一のソースからサイト全体で共有されているためです。

もう 1 つの可能性は、すべてのリクエストを mod-rewrite 経由で渡すため、Apache レベル (サーバー側でできることがあれば) です。

IFrame を有効に使用しているため、親ページがドメインに由来する場合、IFrame 内にページをロードできるようにすることが不可欠であることに注意してください。

4

4 に答える 4

6

この問題の解決策が「フレーム ポッパー スクリプト」と呼ばれていると聞いたことがあります。簡単なグーグルがこのスレッドを思いつきます。これは最も単純なものの1つです:

if (window != top) top.location.href = location.href;
于 2009-01-20T01:27:32.890 に答える
2

この記事を見てください。フレームを検出し、それらから抜け出すための非常に簡単なソリューションを提供します。

JavaScript でフレームから抜け出す方法

さらに、私はそれをさらに一歩進めます。フレームを検出するたびに、問題のあるサイトのフレーマーのアフィリエイト ID を取得し、使用している URL と共に AJAX を使用してそれをサーバーにプッシュします。次に、自動または手動で、サイトがフレーミングされていることを確認し、アフィリエイト コードを 1 つずつキャンセルします。

于 2009-01-20T01:21:31.247 に答える
0

ここで推測するだけです...しかし、javascriptを使用して親ウィンドウを呼び出し、そのドキュメントオブジェクトにアクセスするとどうなるでしょうか? null でないかどうかを確認し、親ウィンドウ (フレームがサイトをロードしたことを意味します) がある場合は、javascript を使用してすべての html を非表示にすることができます...

于 2009-01-20T01:20:39.020 に答える