Javascript 用于clickjacking的嵌套iFrame
我正在测试一个易受攻击的网站进行点击劫持,在这里我想打开一个链接,当我点击“check it out”时,但是框架中的这个链接是不可点击的,为什么???任何解决方案都将不胜感激Javascript 用于clickjacking的嵌套iFrame,javascript,security,iframe,Javascript,Security,Iframe,我正在测试一个易受攻击的网站进行点击劫持,在这里我想打开一个链接,当我点击“check it out”时,但是框架中的这个链接是不可点击的,为什么???任何解决方案都将不胜感激 <style> iframe { width:500; height:500; position:absolute; top:0; left:0; filter:alpha(opacity=50); opacity:0.5; } &l
<style>
iframe
{
width:500;
height:500;
position:absolute;
top:0; left:0;
filter:alpha(opacity=50);
opacity:0.5;
}
</style>
<iframe src="http://shop.swatch.com/de_ch/" name="testing"> </iframe>
<div> why link is not clickable ? </div>
<p><a href="http://www.w3schools.com/" target="testing"> Check it out! </a></p>
iframe
{
宽度:500;
身高:500;
位置:绝对位置;
顶部:0;左侧:0;
过滤器:α(不透明度=50);
不透明度:0.5;
}
为什么链接不可点击?
在查看新代码:
必须使用
position:absolute
和更高的z-index
属性进行检查代码>
iframe
{
width:500;
height:500;
position:absolute;
top:0; left:0;
filter:alpha(opacity=50);
opacity:0.5;
z-index:-1;
}
.a{
z-index:9999;
}
<iframe src="http://shop.swatch.com/de_ch/" name="testing"> </iframe>
<div> why link is not clickable ? </div>
<p><a class="a" href="http://www.w3schools.com/" target="testing"> Check it out! </a></p>
iframe
{
宽度:500;
身高:500;
位置:绝对位置;
顶部:0;左侧:0;
过滤器:α(不透明度=50);
不透明度:0.5;
z指数:-1;
}
.a{
z指数:9999;
}
为什么链接不可点击?
或者,他已经完全定位了iframe,因此他可以添加z-index:-1代码>添加到iframe css,而不是将其添加到链接中。谢谢,我很快得到了回答,但代码不好!答案已编辑!