通过前端防止cfs - Cross Frame Script (跨框架脚本) 攻击

Cross Frame Script 原理
利用浏览器允许框架(frame)跨站包含其它页面的漏洞，在主框架的代码中加入scirpt，监视、盗取用户输入。

Cross Frame Script 危害  -- 通常所说的钓鱼网站
一个恶意的站点可以通过用框架包含真的网银或在线支付网站，获取用户账号和密码。

http://blog.csdn.net/iiprogram/article/details/1559954

---------

前端的解决方案：

<script>
$(function(){

var loginpage = 'yoursite/login.php'; //---如果是假的，就跳转到这个网址
var applicationdomain = document.domain;

if( top.document.domain == applicationdomain ) {
document.documentElement.style.display = 'block' ;
} else {
$('html').hide();
top.location = loginpage ;
}
})
</script>

---------------------------------