<script type="text/javascript">
　　if (window!=top) // 判斷當前的window物件是否是top物件
　　top.location.href = window.location.href; // 如果不是，將top物件的網址自動導向被嵌入網頁的網址
</script>

if (top.location.hostname != window.location.hostname) {
　　top.location.href = window.location.href;
}

假定 top.location.hostname 是 www.111.com，而 window.location.hostname 是 www.222.com。

也就是說，111.com把222.com嵌入了它的網頁中。

這時，比較 top.location.hostname != window.location.hostname 會有什麼結果？ 

因為它們跨域（cross-domain）了，瀏覽器的安全政策不允許222.com的網頁操作111.com的網頁，反之亦然。

IE把這種錯誤叫做"沒有許可權"。進一步說，瀏覽器甚至不允許你檢視top.location.hostname，跨域情況下，一看到這個物件，就直接報錯。

事實上，這提示我們，只要檢視top.location.hostname是否報錯就可以了。

如果報錯了，表明存在跨域，就對top物件進行URL重導向；如果不報錯，表明不存在跨域（或者未使用框架），就不採取操作。

try{
　　top.location.hostname;
}
catch(e){
　　top.location.href = window.location.href;
}
 

這樣寫已經正確了，在IE和Firefox中可以正確執行。但是，Chrome瀏覽器會出現錯誤，不知為何，

在跨域情況下，Chrome對top.location.hostname不報錯！沒辦法，只能為了Chrome，再加一段補充程式碼。

try{
　　top.location.hostname;
　　if (top.location.hostname != window.location.hostname) {
　　　　top.location.href =window.location.href;
　　}
}
catch(e){
　　top.location.href = window.location.href;
}

但所謂道高一尺魔高一丈，每種防範方法都有其對應的破解方法，比如我們可以使用類似下面程式碼可以強制巢狀使用了上面程式碼的iframe而不會自動跳轉。

<script type="text/javascript">
window.onbeforeunload = function() {
return "";
} 
</script>