4
A
回答
6
事實證明,你的框架剋星代碼可以打掉,as shown here:
<script type="text/javascript">
var prevent_bust = 0
window.onbeforeunload = function() { prevent_bust++ }
setInterval(function() {
if (prevent_bust > 0) {
prevent_bust -= 2
window.top.location = 'http://server-which-responds-with-204.com'
}
}, 1)
</script>
此代碼執行以下操作:
- 增量每當瀏覽器嘗試從當前頁面導航時通過一個計數器,通過
window.onbeforeonload事件處理程序 - 設置了一個觸發通過
setInterval()每毫秒,如果它看到計數器遞增,改變當前位置到攻擊者控制的服務器的定時器 - 該服務器,HTTP狀態代碼提供了一個網頁,這不會導致瀏覽器導航任何地方
6
這是您的問題的解決方案,我希望它幫助!
<iframe src="URL" sandbox="allow-scripts" width="100%" height="100%" scroll="yes" frameborder="0"></iframe>
相關問題
- 1. 你可以用CSS來設計破碎的鏈接嗎?
- 2. PHP - 打破框架
- 3. 可以resharper打破你的代碼?
- 4. 用蟒蛇打開的Gif有破碎的框架
- 5. 你可以使用wxPython自動隱藏框架/對話框嗎?
- 6. Jmapping信息框破碎了嗎?
- 7. grails腳手架破碎
- 8. 你可以鏈接兩個實體框架模型嗎?
- 9. 你可以在phonegap框架中加載動態地圖嗎?
- 10. 你可以在項目之間共享一個gulp框架嗎?
- 11. 你可以用一個框架的POST來調用表單嗎
- 12. 你可以快速切換.net框架嗎?
- 13. 我可以隱藏破碎的圖像嗎?
- 14. 破碎的隨機PHP
- 15. Vb.Net Math破碎了嗎?
- 16. 是Google.API.Translate.Language.GetEnums()破碎了嗎?
- 17. 你可以使用帶碎片的合併標籤嗎?
- 18. 可以將PHP SimpleTest框架配置爲快速失敗嗎?
- 19. 破碎分支,致命的:你當前分支似乎被打破
- 20. gitolite破碎:拉不可能
- 21. Winsock連接可以隨機失敗嗎?
- 22. 升級Symfony 2.1到2.2:碎片子框架和區域處理破碎
- 23. 如何破壞以前的框架打開一個新的框架
- 24. 我可以使用KXML框架嗎?
- 25. 我可以使用YAJL iOS框架嗎?
- 26. 可以用OpenCL框架執行MIMD嗎?
- 27. SPA框架可以用於MPA嗎?
- 28. 可以識別這個PHP框架嗎?
- 29. 我可以移動UIKeyboard的框架嗎?
- 30. 打破對實體框架的依賴
正如你可以只禁用JavaScript執行的最終用戶... – Josh
但能有人爲防止framebreaker的跳動?這將是一個破壞者破壞者 –