而不是询问如何杀框。很高兴知道什么技术可以用来防止页面内部的iframe被“帧杀手”杀死防止杀框
Q
防止杀框
0
A
回答
2
令人高兴的是,没有任何东西可以在Internet Explorer之外工作(这可以让JS在作为安全性的iframe中被禁用特征)。
如果网站的作者不希望他们的页面被陷害,那么这是他们的选择。
9
因为他们的工作方式,总有不幸的是,有一种方法可以让框架杀手获得回合。 (但是,正在构建的网站通常会显示警告)。
参见Jeff Atwood的“disturbing revelation”。
几个选择摘录:
如果一个邪恶的网站决定它会 帧你的网站,你会 陷害。期。框架破解是 无非是一种安全的虚假感;它不起作用。
框架破坏代码(从链接堆栈溢出的挑战):
<script type="text/javascript">
var prevent_bust = 0
window.onbeforeunload = function() { prevent_bust++ }
setInterval(function() {
if (prevent_bust > 0) {
prevent_bust -= 2
window.top.location = 'http://server-which-responds-with-204.com'
}
}, 1)
</script>
此代码执行以下操作:
每次 浏览器尝试导航离开时间计数器加一 来自当前页面,通过 window.onbeforeonload事件处理程序
设置了一个触发通过的setInterval()每 毫秒定时器,如果 它看到计数器递增, 改变当前位置到攻击者的控制
的 服务器该服务器提供了一个页面与 HTTP状态代码204,其不 原因浏览器导航 任何地方
相关问题
- 1. 防止强制杀死应用程序
- 2. 防止背景活动被杀害?
- 3. MySQL查询被杀 - 如何防止?
- 4. 如何防止杀死/终止或停止Windows应用程序
- 5. 如何防止服务被杀害,因为进程终止?
- 6. 防止列表框重复
- 7. 防止悬停边框
- 8. 防止HTML-div(框)增长
- 9. 防止选择框更改
- 10. 防止复选框换行
- 11. 防止进入文本框
- 12. 防止javascript跳出框架
- 13. 防止在文本框
- 14. 防止window.onbeforeunload警报框?
- 15. 防止组合框掉落
- 16. 防病毒进程杀死预防?
- 17. 防止MediaProjection对象在杀死应用程序时丢失
- 18. 防止GUI冻结,并有键取消操作/杀死线程
- 19. 如何防止系统查杀您的应用程序
- 20. 防止iOS版查杀我的应用程序3分钟
- 21. 防止杀毒软件说我的gmail winform有病毒
- 22. 防止活动被Android操作系统杀死
- 23. 防止通过任务管理器强行杀死程序
- 24. 防止svn在更新时杀死整个jenkins工作区
- 25. 防止由于OS被杀害,而启动子活性
- 26. 如何防止用户查杀C#应用程序
- 27. 危险杀死自动清理:真空查询(防止环绕)
- 28. 如何防止Android杀死我的Unity应用程序?
- 29. 防止iframe破坏杀死网站上的所有链接
- 30. 防止UILocalNotifications当应用程序被杀害