iframe的防插与强插(二)
作者:Monyer 来源:梦之光芒 时间:2009-03-03 12:37:00
iframe的防插与强插(一)中介绍了“市面上”能见到的两种防御被第三方网站iframe的方法,以及相应的变态突破方法。
貌似把“受害人”逼上绝路了,我们再来看看这两个方法:
它们都能够判断出自己已经被XX了,可是它们是怎么做的呢?
方法一说:先生,请您出去。
方法二说:同志,请您出去!
然而这先生也说了句:“我就不出去!”
因为“受害人”和这位先生又不是一家子,似乎通过命令对方还无可奈何 —— 同源策略!
但事实上,“请您出去”这种方式显然是针对君子不对小人的,所以Monyer教你一种好方法——“乱棍打出去!”(子http://test2/test2.html)
<script>
window.onload = function(){
if(top!=self){
var f = document.createElement("form");
f.action=location;
f.target="_parent";
document.body.appendChild(f);
f.submit();
}
};
</script>
目前我个人还没有找到突破的方法,所以至少比以上两种方法更暴力一些!
标签:iframe,防插,框架,JavaScript
0
投稿
猜你喜欢
什么是 XML Web Service
2008-09-05 17:21:00
mysql语句实现简单的增、删、改、查操作示例
2024-01-24 23:04:04
Centos7 安装mysql 8.0.13(rpm)的教程详解
2024-01-19 04:52:14
使用pycharm和pylint检查python代码规范操作
2023-06-06 08:02:38
安装MySQL错误归档处理
2008-12-22 14:50:00
如何将pytorch模型部署到安卓上的方法示例
2023-03-15 15:12:12
Django+zTree构建组织架构树的方法
2023-08-13 06:17:54
php ios推送(代码)
2024-03-26 14:22:34
在Python的web框架中配置app的教程
2023-03-28 12:12:17
利用索引提高SQL Server数据处理的效率
2009-01-08 15:32:00
把JSON数据格式转换为Python的类对象方法详解(两种方法)
2022-09-08 03:13:05
使用 PHP Masked Package 屏蔽敏感数据的实现方法
2023-09-03 23:49:13
Python3中map()、reduce()、filter()的用法详解
2024-01-03 01:27:23
基于Django用户认证系统详解
2023-04-13 15:35:13
Python中全局变量和局部变量的理解与区别
2022-11-13 15:35:14
python框架flask知识总结
2023-07-27 20:24:53
10分钟搞定让你困惑的 Jenkins 环境变量过程详解
2023-09-23 13:56:03
python垃圾回收机制(GC)原理解析
2023-01-05 10:57:46
MyBatis简介与配置MyBatis+Spring+MySql的方法
2024-01-26 04:34:26
pandas实现导出数据的四种方式
2023-01-03 14:57:57