|
Чтобы определить, исполняется ли скрипт в верхнем окне, надо выполнить проверку window === window.top - так ты узнаешь, что кто-то твою страницу запустил во фрейме. И если при этом ты не можешь простучаться в window.top, то хост чужой - можно тупо затирать свою страницу. А для обхода кроссдоменной безопасности нет универсальных средств - для этого устанавливаются плагины, которые подгружают с разрешения пользователя скрипты глобально (т.е. еще глобальнее, чем window) и позволяют им исполняться на каждой открытой странице.
|