0
,我會說,我理解的傾向背後的安全問題,包括framebusting代碼前言本(即代碼旨在防止網站從框架中被顯示)的網站,所以我有沒有興趣試圖繞過它。檢測的JavaScript代碼framebusting
這就是說,因爲它,而毀了我的網站上的用戶體驗,是有什麼辦法可以檢測到它,並說,有一個鏈接替換文件包含在新窗口中打開文件?
如果這是不可能通過JavaScript,可以在檢測到服務器端,而不必訴諸於蜘蛛的文件?
A
回答
0
答案是「不」,因爲客戶端腳本不能因same origin policy其他網站的訪問數據。如果可以的話,這將是一個嚴重的安全漏洞。
0
問題是,有相當多種的幀破壞腳本正在使用。有些會逐字突破框架,其他人會簡單地清空document.body.innerHTML,其他人會爆發並顯示惱人的警報。如果您創建了可能的變體列表,那麼您可以創建一個服務器端代理並將其過濾掉。我想不出有任何其他的方式來做到這一點 - 你是絕對有必要在iframe中顯示其他網站?
相關問題
- 1. JavaScript源代碼的變化檢測
- 2. 在javascript內容中檢測ajax代碼
- 3. Javascript代碼來檢測當前頁面
- 4. 黑莓版本檢測javascript代碼
- 5. 在JavaScript中檢測404代碼
- 6. Javascript重複代碼檢測器?
- 7. 檢測出壓縮JavaScript代碼
- 8. Javascript代碼來檢測設備類別
- 9. 意外framebusting
- 10. 檢測HTML代碼
- 11. QR代碼檢測
- 12. PHPStorm中是否存在檢測JavaScript調試代碼的檢查?
- 13. 檢查我的JavaScript代碼
- 14. 檢測DLL代碼拼接
- 15. C#可達代碼檢測
- 16. 類似代碼檢測器
- 17. box2d碰撞檢測,代碼
- 18. 可達代碼檢測
- 19. 爲GeSHi檢測代碼
- 20. 檢測HTML代碼注入
- 21. 檢測HTTP狀態代碼
- 22. Javascript集成測試代碼
- 23. 在下面的代碼中檢測JavaScript的關閉事件
- 24. Javascript - 檢測打開的窗口。我的代碼不起作用
- 25. 的JavaScript代碼來檢測時間過程歷時
- 26. 檢測來自JavaScript的HTTP 301狀態代碼
- 27. 如何使用Rx.js(javascript的被動擴展)檢測konami代碼?
- 28. 我的Javascript代碼未檢測到輸入
- 29. 代碼分析檢測到錯誤。沒有檢測到代碼分析問題
- 30. 檢測自己的錯誤的代碼?
的可能重複的[幀剋星剋星...需要剋星代碼(http://stackoverflow.com/questions/958997/frame-buster-buster-buster-code-needed) – Piskvor 2010-09-06 08:42:56