0
,我会说,我理解的倾向背后的安全问题,包括framebusting代码前言本(即代码旨在防止网站从框架中被显示)的网站,所以我有没有兴趣试图绕过它。检测的JavaScript代码framebusting
这就是说,因为它,而毁了我的网站上的用户体验,是有什么办法可以检测到它,并说,有一个链接替换文件包含在新窗口中打开文件?
如果这是不可能通过JavaScript,可以在检测到服务器端,而不必诉诸于蜘蛛的文件?
A
回答
0
答案是“不”,因为客户端脚本不能因same origin policy其他网站的访问数据。如果可以的话,这将是一个严重的安全漏洞。
0
问题是,有相当多种的帧破坏脚本正在使用。有些会逐字突破框架,其他人会简单地清空document.body.innerHTML,其他人会爆发并显示恼人的警报。如果您创建了可能的变体列表,那么您可以创建一个服务器端代理并将其过滤掉。我想不出有任何其他的方式来做到这一点 - 你是绝对有必要在iframe中显示其他网站?
的可能重复的[帧克星克星...需要克星代码(http://stackoverflow.com/questions/958997/frame-buster-buster-buster-code-needed) – Piskvor 2010-09-06 08:42:56