Phát hiện xem trang có nằm trong iframe - serverside

Question

Làm cách nào tôi có thể phát hiện phía máy chủ (C#, asp.net mvc) nếu trang được tải nằm trong iframe? Cảm ơn

Answer 1

Điều này là không thể, tuy nhiên.

<iframe src="mypage?iframe=yes"></iframe> 

và sau đó kiểm tra serverside nếu chuỗi truy vấn chứa iframe = yes hoặc với tiêu đề Referer gửi bởi trình duyệt.

Answer 2

Không có cách nào để kiểm tra điều này phù hợp với yêu cầu của bạn về "an toàn" như đã nêu trong nhận xét của bạn về câu trả lời của @ WTP.

Answer 3

Tôi không nghĩ phía máy chủ có thể thực hiện việc này, vậy tại sao không đặt điều khiển ẩn trong trang của bạn sẽ nằm trong iframe? Khi URL trong khung nội tuyến tải, bạn có thể thêm một số mã phía máy khách để đặt đầu vào bị ẩn để cho biết bạn đang ở trong khung nội tuyến. Kiểm tra dễ dàng nhất sẽ ở phía máy khách trong phương thức tải, như sau:

// Set hidden input 
someHiddenInput.value = self != top 

Nó an toàn hơn chuỗi truy vấn, nhưng vẫn không đủ bảo mật cho bạn.

2 xu của tôi.

Answer 4

Sử dụng Bộ luật sau bên trong các hình thức:

<asp:HiddenField ID="hfIsInIframe" runat="server" /> 
<script type="text/javascript"> 
    var isInIFrame = (self != top); 
    $('#<%= hfIsInIframe.ClientID %>').val(isInIFrame); 
</script> 

Sau đó, bạn có thể kiểm tra dễ dàng nếu nó là một iFrame trong code-behind:

bool bIsInIFrame = (hfIsInIframe.Value == "true"); 

Tested và làm việc cho tôi.

Chỉnh sửa: Xin lưu ý rằng bạn yêu cầu jQuery chạy mã của tôi ở trên. Để chạy nó mà không jQuery chỉ cần sử dụng một số mã như sau (chưa được kiểm tra) mã để thiết lập giá trị của lĩnh vực ẩn:

document.getElementById('<%= hfIsInIframe.ClientID %>').value = isInIFrame; 

Chỉnh sửa 2: Đây chỉ hoạt động khi trang đã được nạp một lần. Nếu ai đó có ý tưởng để cải thiện điều này, hãy cho tôi biết. Trong trường hợp của tôi, tôi may mắn chỉ cần giá trị sau khi postback.