JavaScript 防框架篡改与安全策略总结

本文主要总结了JavaScript中用于增强网站安全性的各种技巧，包括防止鼠标右键菜单、禁止选取复制、阻止粘贴、设置IE地址栏图标、收藏夹显示图标、禁用输入法、防止被嵌入框架等方法。 1. 屏蔽鼠标右键：通过在HTML元素上添加`oncontextmenu`事件处理程序，如`<element oncontextmenu="window.event.returnValue=false">`，可以阻止默认的右键菜单显示。 2. 取消选取与防止复制：通过`onselectstart="return false"`属性，可以防止用户在页面内容上选取文本。同时，通过`oncopy`、`oncut`事件返回`false`，可禁用复制和剪切功能。 3. 阻止粘贴：在需要的地方添加`onpaste="return false"`，可防止用户使用剪贴板粘贴内容。 4. 设置IE地址栏图标：使用`<link rel="Shortcut Icon" href="favicon.ico">`标签，可以将指定的ICO图标设置为浏览器地址栏的图标。 5. 在收藏夹中显示图标：使用`<link rel="Bookmark" href="favicon.ico">`，使得用户在收藏夹中看到的是自定义的图标。 6. 关闭输入法：通过CSS样式`ime-mode: disabled`可以禁用输入法，适用于需要禁用中文输入的输入框。 7. 防止被框架嵌入：检查`window`对象是否等于`top`对象，如果不是，则重定向到主页面，例如`if (window != top) top.location.href = "frames.htm";`。 8. 限制页面只能在特定框架中显示：`<script>if(top.location!=self.location)top.location=self.location;</script>`，确保页面始终在顶级窗口中打开。 9. 对于没有JavaScript支持的浏览器，可以使用`<noscript>`标签来加载一个防止被嵌入的框架，如`<noscript><iframe src=*.html></iframe></noscript>`。 10. 创建按钮跳转至源代码查看：`<input type=button value="查看源代码" onclick="window.location='view-source:'+window.location;">`，点击按钮后，用户将跳转到当前页面的源代码视图。 11. 实时删除确认：在链接中使用JavaScript确认对话框，如`<a href="javascript:if(confirm("确定要删除吗?"))location="boos.asp?&areyou=刪除&page=1">删除</a>`，确保用户在执行删除操作前得到提示。 12. 获取元素相对于文档的位置：通过JavaScript的`offsetTop`和`offsetLeft`属性，可以获取元素相对于其最近的定位父元素的顶部和左边距离，可用于实现各种定位计算。 这些技巧主要用于提升网页的安全性和用户体验，但请注意，过度使用这些防护措施可能会对正常用户造成不便，因此在实际应用中需谨慎考虑。