を防止します。私はどのテクニックがページ内のiframeが "フレームキラー"によって殺されたかを知ることに興味がありますは、フレームを殺す方法を尋ねる代わりに、キルフレーム
0
A
答えて
2
うれしいことに、Internet Explorerの外部で動作するものは何もありません(JSはiframeでセキュリティ特徴)。
サイトの作成者が自分のページを囲むことを望まない場合は、その選択肢です。
9
残念ながら、彼らが働く方法のために、フレームキラーを回避する方法は常にあります。 (ただし、フレーム化されているサイトでは通常、警告が表示されます)。
Jeff Atwoodの "disturbing revelation"を参照してください。
いくつかの選択肢の抜粋:
悪のウェブサイトは、あなたのウェブサイトをフレームに を起こっていることを決定した場合、あなたは を囲まれます。期間。フレーム打ちは セキュリティの間違った感覚以外には です。それは動作しません。
フレーム(リンクスタックオーバーフロー攻撃から)コードをつぶし:
<script type="text/javascript">
var prevent_bust = 0
window.onbeforeunload = function() { prevent_bust++ }
setInterval(function() {
if (prevent_bust > 0) {
prevent_bust -= 2
window.top.location = 'http://server-which-responds-with-204.com'
}
}, 1)
</script>
このコードは次のこと
はカウンタ ブラウザから移動しようとするたびにインクリメント window.onbeforeonloadイベントハンドラを介して現在のページから
はしたsetInterval()を経由しておき ミリ秒を発射タイマーを設定し、それがインクリメントカウンタを見 場合、 は、サーバーがページを提供
攻撃者の制御の サーバに現在の場所を変更します ブラウザはどこでも
関連する問題
- 1. CSSフレームの代わりに?
- 2. 現代のフレームの代わりに?
- 3. パスワードを尋ねるgitoliteユーザー
- 4. gitosisパスワードを尋ねる
- 5. 保存されたリクエストを尋ねる方法は?
- 6. 複数の権限を次々と尋ねる方法は?
- 7. 新しいフレームを開く代わりにフレームを再アクティブ化する
- 8. 1つのBeanに複数のプロパティファイルをロードする方法を尋ねる
- 9. razorが尋ねます。
- 10. Maximaが尋ねる:「正、負、ゼロ?一度にすべてを見る方法
- 11. コマンドラインからパスワードを尋ねる。
- 12. htaccessの問題を尋ねる混乱
- 13. dllメソッドの呼び出しまたはコンストラクタにステップインしてソースを尋ねる方法はありますか?
- 14. アンドロイドを使用してhttpRequestのステータスコードのみを取得/尋ねる方法は?
- 15. PDO子オブジェクトの代わりにPDOExceptionの代わりにCustomExceptionをスローする方法はありますか?
- 16. フレームの代わりに上部にスクロールバーを置く
- 17. Jquery.cascadeプラグイン値の代わりにテキストをマッチングする方法は?
- 18. key_nameの代わりにdatastore idを使用する方法は?
- 19. SyncEngineの代わりにAsyncHttpを使用する方法は?
- 20. executorThreadsPoolの代わりにjavaパラレルストリームを使用する方法は?
- 21. rtabmapvizを使用する代わりにROSでrtabmapのフレーム番号を調べる方法
- 22. jQuery - フォームを送信する前にユーザーに尋ねる
- 23. Hadoopジョブがセーフノードを無効にするように尋ねる
- 24. 私は迷惑メールの代わりにubuntuユーザーのパスワードを尋ねられます(私はGUIでログインしているユーザーです)
- 25. Pythonで小数点を尋ねよう
- 26. wordpressはプラグインのインストール中にftpパスワードを尋ねます
- 27. iOSアプリが起動するたびにパスワードを尋ねます
- 28. Netbeansがログインパスワードを尋ねるのはなぜですか?
- 29. マイドキュメントの代わりにJFileChooserをコンピュータビューにする方法