Javascript 防压井架
而不是问如何杀死框架。我很想知道可以使用什么技术来防止页面中的iframe被“frame killer”杀死。幸好,在Internet Explorer之外没有任何东西可以工作(它允许在iframe中禁用JS作为安全功能)Javascript 防压井架,javascript,html,Javascript,Html,而不是问如何杀死框架。我很想知道可以使用什么技术来防止页面中的iframe被“frame killer”杀死。幸好,在Internet Explorer之外没有任何东西可以工作(它允许在iframe中禁用JS作为安全功能) 如果网站的作者不希望他们的页面被框起来,那就是他们的选择。不幸的是,总有一种方法可以绕过框架杀手,因为他们的工作方式。(但是,被框定的站点通常会显示警告) 请看杰夫·阿特伍德的“” 一些选择摘录: 如果一个邪恶的网站决定 要构建您的网站,您将 镶框的句号。框架破坏已停止 只不
如果网站的作者不希望他们的页面被框起来,那就是他们的选择。不幸的是,总有一种方法可以绕过框架杀手,因为他们的工作方式。(但是,被框定的站点通常会显示警告) 请看杰夫·阿特伍德的“” 一些选择摘录: 如果一个邪恶的网站决定 要构建您的网站,您将 镶框的句号。框架破坏已停止 只不过是一种错觉而已 安全它不起作用 帧破坏代码(来自链接堆栈溢出挑战):
var\u bust=0
window.onbeforeunload=函数(){provent\u-bust++}
setInterval(函数(){
如果(阻止值>0){
预防胸围-=2
window.top.location文件http://server-which-responds-with-204.com'
}
}, 1)
此代码执行以下操作:
- 每次输入时递增一个计数器 浏览器试图导航离开 从当前页面,通过 window.onbeforeonload事件处理程序
- 设置一个计时器,在每个 毫秒通过setInterval(),如果 它看到计数器递增, 将当前位置更改为 攻击者控制的服务器
- 那个服务器提供一个带有 HTTP状态代码204,该代码不存在 使浏览器导航 任何地方
<script type="text/javascript">
var prevent_bust = 0
window.onbeforeunload = function() { prevent_bust++ }
setInterval(function() {
if (prevent_bust > 0) {
prevent_bust -= 2
window.top.location = 'http://server-which-responds-with-204.com'
}
}, 1)
</script>