यह कैसे पहचानें कि यदि किसी वेबपेज को iframe के अंदर या सीधे ब्राउज़र विंडो में लोड किया जा रहा है?

मैं एक iframe आधारित facebook ऐप लिख रहा हूं। अब मैं उसी html पेज का उपयोग करना चाहता हूं ताकि सामान्य वेबसाइट के साथ-साथ फेसबुक के भीतर कैनवास पेज भी प्रस्तुत किया जा सके। मैं जानना चाहता हूं कि क्या मैं यह निर्धारित कर सकता हूं कि क्या पेज आईफ्रेम के अंदर लोड किया गया है या सीधे ब्राउज़र में?

उसी मूल नीति केwindow.top कारण ब्राउज़र पहुंच को ब्लॉक कर सकता है । IE कीड़े भी लगते हैं। यहाँ काम कर कोड है:

function inIframe () {
    try {
        return window.self !== window.top;
    } catch (e) {
        return true;
    }
}

topऔर selfदोनों windowऑब्जेक्ट (साथ में parent) हैं, इसलिए आप देख रहे हैं कि क्या आपकी विंडो शीर्ष विंडो है।

जब मूल के समान मूल पर एक iframe में, window.frameElementविधि तत्व (जैसे iframeया object) जिसमें खिड़की एम्बेडेड है वापस लौटाता है। अन्यथा, यदि कोई शीर्ष-स्तरीय संदर्भ में ब्राउज़ कर रहा है, या यदि माता-पिता और बच्चे के फ्रेम में अलग-अलग मूल हैं, तो यह मूल्यांकन करेगा null।

window.frameElement
  ? 'embedded in iframe or object'
  : 'not embedded or cross-origin'

यह सभी आधुनिक ब्राउज़रों में मूल समर्थन के साथ एक HTML मानक है।

RoBorg सही है, लेकिन मैं एक साइड नोट जोड़ना चाहता था।

IE7 / IE8 में जब Microsoft ने अपने ब्राउज़र में टैब्स जोड़े तो उन्होंने एक ऐसी चीज़ को तोड़ा जो आपके जेएस के साथ कहर पैदा करेगा अगर आप सावधान नहीं हैं।

इस पृष्ठ लेआउट की कल्पना करें:

MainPage.html
  IframedPage1.html   (named "foo")
  IframedPage2.html   (named "bar")
    IframedPage3.html (named "baz")

अब फ्रेम "बाज" में आप एक लिंक पर क्लिक करें (कोई लक्ष्य नहीं है, "बाज" फ्रेम में लोड होता है) यह ठीक काम करता है।

यदि जो पेज लोड हो जाता है, उसे विशेष कहते हैं। html यह जांचने के लिए JS का उपयोग करता है कि "यह" का कोई पेरेंट फ्रेम "बार" है या नहीं, यह सही (अपेक्षित) वापस आएगा।

अब यह कहता है कि विशेष html पृष्ठ जब यह लोड होता है, तो मूल फ्रेम (अस्तित्व और उसके नाम के लिए) की जांच करता है, और यदि यह "बार" है तो यह बार फ्रेम में खुद को फिर से लोड करता है।

if(window.parent && window.parent.name == 'bar'){
  window.parent.location = self.location;
}

अब तक सब ठीक है। अब बग आता है।

सामान्य की तरह मूल लिंक पर क्लिक करने और "baz" फ्रेम में special.html पेज को लोड करने के बजाय कहते हैं, आपने इसे बीच में क्लिक किया या इसे नए टैब में खोलने के लिए चुना।

जब वह नया टैब लोड होता है ( बिना किसी पैरेंट फ्रेम के! ) IE पेज लोडिंग के अंतहीन लूप में प्रवेश करेगा! क्योंकि IE "जावास्क्रिप्ट पर फ्रेम संरचना" पर कॉपी करता है जैसे कि नया टैब एक माता-पिता है, और वह माता-पिता "बार" नाम है।

अच्छी खबर यह है कि जाँच:

if(self == top){
  //this returns true!
}

उस नए टैब में यह सही है, और इस प्रकार आप इस विषम स्थिति के लिए परीक्षण कर सकते हैं।

स्वीकृत उत्तर मेरे लिए फ़ायरफ़ॉक्स 6.0 एक्सटेंशन (एडऑन-एसडीके 1.0) की सामग्री स्क्रिप्ट के अंदर काम नहीं करता था: फ़ायरफ़ॉक्स प्रत्येक में सामग्री स्क्रिप्ट को निष्पादित करता है: शीर्ष-स्तरीय विंडो और सभी iframes में।

सामग्री स्क्रिप्ट के अंदर मुझे निम्नलिखित परिणाम मिलते हैं:

 (window !== window.top) : false 
 (window.self !== window.top) : true

इस आउटपुट के बारे में अजीब बात यह है कि यह हमेशा एक ही है चाहे कोड एक iframe या शीर्ष-स्तरीय विंडो के अंदर चलाया जाए।

दूसरी ओर Google Chrome मेरी सामग्री स्क्रिप्ट को केवल एक बार शीर्ष-स्तरीय विंडो के भीतर निष्पादित करता है, इसलिए उपरोक्त बिल्कुल काम नहीं करेगा।

आखिरकार दोनों ब्राउज़रों में सामग्री स्क्रिप्ट में मेरे लिए क्या काम किया है:

 console.log(window.frames.length + ':' + parent.frames.length);

इस प्रिंट के आईट्रम के बिना 0:0, एक शीर्ष-स्तरीय विंडो में, जिसमें एक फ्रेम प्रिंट होता है 1:1, और एक डॉक्यूमेंट के एकमात्र आइफ्रेम में यह प्रिंट होता है 0:1।

यह मेरे एक्सटेंशन को दोनों ब्राउज़रों में यह निर्धारित करने की अनुमति देता है कि क्या कोई आइफ्रेम मौजूद है, और इसके अलावा फ़ायरफ़ॉक्स में अगर यह आइफ्रेम में से एक के अंदर चलाया जाता है।

मुझे यकीन नहीं है कि यह उदाहरण पुराने वेब ब्राउज़र के लिए कैसे काम करता है, लेकिन मैं IE, फ़ायरफ़ॉक्स और क्रोम के लिए इसका उपयोग करता हूं और जारी नहीं करता हूं:

var iFrameDetection = (window === window.parent) ? false : true;

मैं इसका उपयोग कर रहा हूं:

var isIframe = (self.frameElement && (self.frameElement+"").indexOf("HTMLIFrameElement") > -1);

इसे पूरा करने के तरीके पर एक उदाहरण के रूप में इस जावास्क्रिप्ट फ़ंक्शन का उपयोग करें।

function isNoIframeOrIframeInMyHost() {
// Validation: it must be loaded as the top page, or if it is loaded in an iframe 
// then it must be embedded in my own domain.
// Info: IF top.location.href is not accessible THEN it is embedded in an iframe 
// and the domains are different.
var myresult = true;
try {
    var tophref = top.location.href;
    var tophostname = top.location.hostname.toString();
    var myhref = location.href;
    if (tophref === myhref) {
        myresult = true;
    } else if (tophostname !== "www.yourdomain.com") {
        myresult = false;
    }
} catch (error) { 
  // error is a permission error that top.location.href is not accessible 
  // (which means parent domain <> iframe domain)!
    myresult = false;
}
return myresult;
}

अब के लिए सर्वश्रेष्ठ-लिगेसी ब्राउज़र फ़्रेम ब्रेकिंग स्क्रिप्ट

अन्य समाधानों ने मेरे लिए काम नहीं किया। यह सभी ब्राउज़रों पर काम करता है:

क्लिकजैकिंग से बचाव का एक तरीका यह है कि प्रत्येक पृष्ठ में एक "फ्रेम-ब्रेकर" स्क्रिप्ट को शामिल किया जाए जिसे फंसाया नहीं जाना चाहिए। निम्नलिखित कार्यप्रणाली वेब पेज को विरासत के ब्राउज़र में भी फ़्रेम होने से रोकेगी, जो कि X- फ्रेम-ऑप्शंस-हैडर का समर्थन नहीं करता है।

दस्तावेज़ में मुख्य तत्व, निम्नलिखित जोड़ें:

<style id="antiClickjack">body{display:none !important;}</style>

सबसे पहले शैली तत्व में एक आईडी लागू करें:

<script type="text/javascript">
   if (self === top) {
       var antiClickjack = document.getElementById("antiClickjack");
       antiClickjack.parentNode.removeChild(antiClickjack);
   } else {
       top.location = self.location;
   }
</script>

इस तरह, सब कुछ दस्तावेज़ हेड में हो सकता है और आपको अपने एपीआई में केवल एक विधि / टैगलिब की आवश्यकता है।

संदर्भ: https://www.codemagi.com/blog/post/194

if ( window.location !== window.parent.location ) 
{
      // The page is in an iframe   
} 
else 
{     
      // The page is not in an iframe   
}

चूंकि आप एक फेसबुक ऐप के संदर्भ में पूछ रहे हैं, आप प्रारंभिक अनुरोध किए जाने पर सर्वर पर इसका पता लगाने पर विचार कर सकते हैं। अगर यह iframe से कॉल किया जाता है, तो फेसबुक fb_sig_user कुंजी सहित डेटा को नष्ट करने के एक समूह के साथ गुजर जाएगा।

चूंकि आपको संभवतः अपने ऐप में वैसे भी इस डेटा की जांच और उपयोग करने की आवश्यकता है, इसलिए रेंडर करने के लिए उपयुक्त संदर्भ निर्धारित करने के लिए इसका उपयोग करें।

मैं वास्तव में window.parent की जांच करता था और यह मेरे लिए काम करता था, लेकिन हाल ही में खिड़की एक चक्रीय वस्तु है और इसमें हमेशा एक पैरेंट की, iframe या कोई iframe होता है।

जैसा कि टिप्पणियों का सुझाव है कि window.parent कार्यों के साथ तुलना करना कठिन है। निश्चित नहीं है कि यह काम करेगा अगर iframe माता-पिता के समान वेबपेज है।

window === window.parent;

यह कोड का एक प्राचीन टुकड़ा है जिसका मैंने कुछ बार उपयोग किया है:

if (parent.location.href == self.location.href) {
    window.location.href = 'https://www.facebook.com/pagename?v=app_1357902468';
}

यदि आप जानना चाहते हैं कि क्या उपयोगकर्ता साइन अप किए गए अनुरोध के लिए फेसबुक पेज टैब या कैनवास चेक से आपके ऐप को एक्सेस कर रहा है। यदि आपको यह नहीं मिलता है, तो शायद उपयोगकर्ता फेसबुक से एक्सेस नहीं कर रहा है। यह सुनिश्चित करने के लिए कि हस्ताक्षर किए गए_रेक्वेस्ट फ़ील्ड संरचना और फ़ील्ड सामग्री की पुष्टि करें।

Php-sdk के साथ आप इस तरह हस्ताक्षरित अनुरोध प्राप्त कर सकते हैं:

$signed_request = $facebook->getSignedRequest();

आप यहाँ हस्ताक्षरित अनुरोध के बारे में अधिक पढ़ सकते हैं:

https://developers.facebook.com/docs/reference/php/facebook-getSignedRequest/

और यहाँ:

https://developers.facebook.com/docs/reference/login/signed-request/

यह मेरे लिए सबसे सरल उपाय रहा।

    <p id="demofsdfsdfs"></p>

<script>

if(window.self !== window.top) {

//run this code if in an iframe
document.getElementById("demofsdfsdfs").innerHTML = "in frame";

}else{

//run code if not in an iframe
document.getElementById("demofsdfsdfs").innerHTML = "no frame";
}

</script>

if (window.frames.length != parent.frames.length) { page loaded in iframe }

लेकिन केवल अगर iframes की संख्या आपके पेज और पेज में भिन्न होती है जो आपको iframe में लोड कर रहे हैं। इस कोड के परिणाम की 100% गारंटी के लिए अपने पेज में कोई iframe न बनाएं

प्रत्येक पृष्ठ में इस जावास्क्रिप्ट को लिखें

if (self == top)
  { window.location = "Home.aspx"; }

फिर यह अपने आप होम पेज पर रीडायरेक्ट हो जाएगा।