Bu sayfa, güvenlik bağlamında (Same Origin Policy) değilse Hayır, location üst sayfası görünür değildir. Elbette document.referrer kendi çerçeve bakabilirsiniz, ama bu tamamen su geçirmez değildir ... yönlendirme-kontrol istemci tarafında sunucu tarafında marjinal az işe yaramaz, ama olabilir hala çerçeve içinde bir yenileme-iletici gibi bir şey atlatılabilir.

In frame-ancestors kısıtlama Content Security Policy bir gün buna izin verebilir.

Bobince dediği gibi, document.referrer en iyi bahis olarak görünüyor. Sen iFrame src olurdu sayfasında bu kontrol. Ancak, HTTP referer bilgileri kolayca bu nedenle bu yöntem çok güvenli değildir sahte olabilir.

How to bypass the REFERER security check: Bu makale, PHP kullanarak bunu yapmak için nasıl gösterir