防止网页被嵌入框架的代码

为了防止其他网站使用框架（Frame），将你的网页嵌入它的网页中。可以将下面一段简单的Javascript代码放入网页源码的头部，别人就无法使用你的网页了：

<script>
  if(window!=top) //判断当前的window对象是否top对象
  {
    //如果不是，将top对象的网址自动导向被嵌入网页的网址
    top.location.href = window.location.href; 
  }
</script>

但这段代码使用后，任何人都无法再把你的网页嵌入框架了，包括你自己。
那有没有一种方法，使得我的网页只能只能嵌入我自己的框架，而不是别人的框架呢？

表面上看，这个问题很简单。只要做一个判断：当前框架和顶层框架的域名是否相同，如果答案是否，就做一个URL重定向。

if(top.location.hostname !=   window.location.hostname){
  top.location.href = window.location.href;
}

但是出乎意料的是，这样写是错误的，根本无法运行。

假定 top.location.hostname 是 www.111.com，而 window.location.hostname 是 www.222.com。也就是说，111.com 把 222.com 嵌入了它的网页。这时比较 top.location.hostname != window.location.hostname 会有什么结果呢？

浏览器会提示代码出错。

因为它们跨域（cross-domain）了，浏览器的安全策略不允许 222.com 的网页操作 111.com 的网页，反之亦然。IE 把这种错误叫做“没有权限”。进一步说，浏览器甚至不允许你查看 top.location.hostname，跨域情况下，一看到这个对象，就直接报错。

那么，代码应该如何修改？

事实上，这提示我们，只要查看 top.location.hostname 是否报错就可以了。如果报错，表明存在跨域，就对 top 对象进行 URL 重定向；如果不报错，表明不存在跨域（或者未使用框架），就不采取操作。

try{
  top.location.hostname;
}catch(e){
  top.location.href = window.location.href;
}

这样写已经正确了，在 IE 和 Firefox 中可以正确运行。但是，Chrome 浏览器会出现错误，不知为何，在跨域情况下，Chrome 对 top.location.hostname 不报错！

没办法，只能为了 Chrome，再加一段代码。

try{
  top.location.hostname;
  if(top.location.hostname != window.location.hostname){
      top.location.href = window.location.href;
  }
}catch(e){
  top.location.href = window.location.href;
}

好了，现在除了本地域名，其它域名一律无法将你的网页嵌入框架。
<br />
来源：防止网页被嵌入框架的代码