Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/90.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 防压井架_Javascript_Html - Fatal编程技术网
Fatal编程技术网

Javascript 防压井架

javascript html

Javascript 防压井架,javascript,html,Javascript,Html,而不是问如何杀死框架。我很想知道可以使用什么技术来防止页面中的iframe被“frame killer”杀死。幸好,在Internet Explorer之外没有任何东西可以工作(它允许在iframe中禁用JS作为安全功能) 如果网站的作者不希望他们的页面被框起来,那就是他们的选择。不幸的是,总有一种方法可以绕过框架杀手,因为他们的工作方式。(但是,被框定的站点通常会显示警告) 请看杰夫·阿特伍德的“” 一些选择摘录: 如果一个邪恶的网站决定 要构建您的网站,您将 镶框的句号。框架破坏已停止 只不

而不是问如何杀死框架。我很想知道可以使用什么技术来防止页面中的iframe被“frame killer”杀死。幸好,在Internet Explorer之外没有任何东西可以工作(它允许在iframe中禁用JS作为安全功能)

如果网站的作者不希望他们的页面被框起来,那就是他们的选择。

不幸的是,总有一种方法可以绕过框架杀手,因为他们的工作方式。(但是,被框定的站点通常会显示警告)

请看杰夫·阿特伍德的“”

一些选择摘录:

如果一个邪恶的网站决定 要构建您的网站,您将 镶框的句号。框架破坏已停止 只不过是一种错觉而已 安全它不起作用

帧破坏代码(来自链接堆栈溢出挑战):


var\u bust=0
window.onbeforeunload=函数(){provent\u-bust++}
setInterval(函数(){
如果(阻止值>0){
预防胸围-=2
window.top.location文件http://server-which-responds-with-204.com'  
}  
}, 1)
此代码执行以下操作:

  • 每次输入时递增一个计数器 浏览器试图导航离开 从当前页面,通过 window.onbeforeonload事件处理程序

  • 设置一个计时器,在每个 毫秒通过setInterval(),如果 它看到计数器递增, 将当前位置更改为 攻击者控制的服务器

  • 那个服务器提供一个带有 HTTP状态代码204,该代码不存在 使浏览器导航 任何地方

<script type="text/javascript">
    var prevent_bust = 0  
    window.onbeforeunload = function() { prevent_bust++ }  
    setInterval(function() {  
      if (prevent_bust > 0) {  
        prevent_bust -= 2  
        window.top.location = 'http://server-which-responds-with-204.com'  
      }  
    }, 1)  
</script>