如何阻止站点窃取带有框架的内容

Question

我运行一个相当大的网站，我刚刚发现一个黑客立陶宛网站通过框架 100% 复制了我的网站和所有内容。我能够使用

在 htaccess 中阻止它

Header append X-FRAME-OPTIONS "SAMEORIGIN"

这在 Firefox、Safari 和 IE 中完成了工作，但在 Chrome 中却没有。我也屏蔽了他们网站的 IP 地址，但没有任何作用。也联系了他们的主人，但还没有联系。

当我查看源代码时，它显示的是这样的：

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
<title>Hi I Steal Other Site's Content</title>
<meta name="description" content="">
<meta name="keywords" content="">
<meta name="generator" content="ORT - Ovh Redirect Technology">
<meta name="url" content="https://example.com/page">
<meta name="robots" content="all">
</head>
<frameset rows="100%,0" frameborder=no border=0>
<frame name="ORT" src="https://example.com/page">
<frame name="NONE" src="" scrolling="no" noresize>
<noframes>
<body><a href="https://example.com/page">Click here</a><hr></body>
</noframes>
</frameset>
</html>

知道为什么它在 Chrome 中不起作用吗？

Answer 1

这有效

<script type="text/javascript">
    if(document.referrer.indexOf("http://example.com/") != -1) {
        window.location = "http://www.youtube.com/watch?v=oHg5SJYRHA0?autoplay=1";
    }
</script>

如何阻止站点窃取带有框架的内容

How to stop site from stealing content with frames

apache

.htaccess

google-chrome

frame