自己负责的某一网站,最近被不法份子通过<frame>的方式引入,用户点击对方的域名后,看到的内容跟自己网站一模一样。但是右击查看源码就会发现其中的原理:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title></title> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="This is my page"> </head> <frameset> <frame src='http://www.xiugaiguode.com/'> </frameset> </html>
出现此情况,初看对自己的网站影响较小,其实问题很大。用户若将此网站认为你的官方网站,并加入收藏夹,万一有一天这个网站修改下内容,就可以做为钓鱼网站使用。
那如何解决呢?
其实很简单,我们只要在首页增加几行js代码,就能有效解决。代码如下:
<script language="javascript"> if(top != self){ location.href = "about:blank"; } </script>