问题标签 [framebusting]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 似乎无法摆脱整页 iframe - 可能的意图是什么?
今天查看我的 Adsense 报告时,我注意到其中有一个不属于我们的域。
自 1997 年以来,我一直在运行“example.com”。今天我在我们的报告中注意到了一个站点,当我访问它时,它在整页 iframe 中显示了我们的站点。我担心它会开始参与点击劫持,损害我们在 Google 中的地位,或损害我们在新闻界建立的名声。
劫持我们的网站名为“exampleblog.com”,它似乎已于今天早些时候注册,即 2013 年 12 月 2 日。
我尝试了以下代码尝试跳出框架,但似乎没有任何效果。我不确定代码有多旧。有没有更现代的技术?
这是我尝试过的:
iframe - 如何停止框架破坏者?
我正在尝试 iframe 一个已实现分帧代码的网站。这是网址:
你知道有什么方法可以让它不会超出框架吗?我已经尝试了几乎所有的破帧破坏者代码,但没有一个能正常工作,或者完全阻止网站加载。
我真的很感激这个解决方案。
编辑:
这是我的 iframe 代码:
javascript - 为什么“onload”事件不会在带有 framebusting 的嵌套 iframe 上触发?
考虑以下三页。
Foo.html
在浏览器中本地打开,因此有一个带有前缀的 URLfile:///
。Bar.html
是在同一个目录下Foo.html
。Bar2.html
住在里面,/var/www
我正在Apache
继续localhost
。
Foo.html
酒吧.html
Bar2.html
当Foo.html
在 Firefox 中加载时,通过firefox /path/to/Foo.html
在命令行上运行,框架破坏代码中Bar2.html
的Bar.html
. 此时,用户会收到警报frame changed
。
当我单击按钮时,iframe
更改(按钮消失),但我没有收到警报。
为什么onLoad
页面更改时第二次不触发?
javascript - Frame Busting in the ad industry
I'm trying to find a way to stop malicious ad IFrames from stealing top.location as they sometimes do (cheap traffic).
I used Atwood's HTTP 204 solution but in my tests seems like it breaks some basic functionality like manually changing the url via address bar and the refresh button busted as well.
I thought I might be able to stop the bubbling of onbeforeunload event and use the busting code inside "middle" IFrame but I couldn't make it, the onbeforeunload event in the "middle" IFrame fires and bust any redirection try.
I was wondering, is there any other way to keep the functionality as is and yet bust the redirection coming from a specific Iframe?
javascript - Firefox 和 IE 上的反帧中断
在这里提到问题
反框架破坏 js 代码在 Chrome 上运行良好,但在 Firefox 或 IE 上都不起作用。我认为这可能是因为我尝试 iframe 的网站将框架破坏代码放在页面顶部。
我正在尝试和研究以找到解决此问题的方法,这就是我所带来的:
基本上这要求用户单击留在此页面上并且它有效,但我正在尝试找到不需要用户交互的任何更好的方法。
这不是出于邪恶的目的,所以请尝试帮助它。
jquery - 从源页面退出 iframe 以在父(顶部)页面上显示模式
当用户单击 iframe 中的图像时,我试图让模态窗口从 iframe 中弹出到首页,这将在主(父)页面上显示视频。我有以下内容,但不确定如何实现 JavaScript 以将模式窗口从 iframed 页面推送到首页。
这是将进入父页面的 iframe 代码:
我试图弄清楚我需要在我的syndicateplayer.html
页面上拥有什么,以便将模式的内容作为顶部的模式窗口推送到首页。环顾一些选项,看起来我需要在 iframe 中的页面上使用类似于此的内容:
我已经尝试过了,但无法让 div 在点击时从 iframe 中推出。有什么建议么?
javascript - 如何阻止我的框架破坏者破坏 WordPress 定制器页面?
看一个简单的 framebuster:
但是,它似乎工作得太好了。它破坏了 WordPress 中的定制器管理页面,当您自定义某些设置时,网站会在框架中预览。我该如何修改它以使其破坏帧……但不是那个。
也许你可以:
- 检查它是否在同一个域上并且不破坏这些框架?
- 使用某种正则表达式匹配检查特定的定制程序 URL?
我对这两种解决方案都很满意,但我不知道如何实现它们。任何帮助,将不胜感激。
javascript - 通过删除链接防止 iFrame 被破坏
我有一个嵌入了带有外部域的 iFrame 的页面。所以我不能在它的 DOM 中插入任何东西。该页面使用 Node-Webkit(基于 Chromium)运行,但由于此行为对于任何浏览器都是相同的,因此我认为这是一个普遍的 JavaScript 问题。
我想防止用户将链接“拖放”到我的页面和 iFrame 中。
对于我的页面,我可以嵌入一个小的 JavaScript 片段来监听特定事件,例如“drop”或“dragend”:
到目前为止,一切正常:不会导航到放入我页面的链接。从我的页面内部拖入 iFrame 的链接无法导航,但仍然可以拖入外部浏览器窗口(可以使用“dragstart”阻止,但对我来说没关系)。
但是,如果用户将来自外部浏览器的链接直接放到 iframe 中,它会“劫持”整个窗口——而不仅仅是 iframe。这就是我想要阻止的。
我设置了一个小jsfiddle来演示这种奇怪的行为(用 Firefox 和 Chrome 测试)。
问题:如果有人从外部窗口将链接放入 iFrame,我如何防止浏览器更改顶部位置?
javascript - 如何绕过同源策略在不同域上执行 framekiller 脚本
我以这种方式创建了一个 framekiller 脚本,它只允许在选定的域中构建页面以防止点击劫持。帧杀手代码:
但是最新的浏览器遵循相同的来源政策,因此它不允许在其他网站(受信任的网站)中执行 framekiller 脚本
我的问题是“如何绕过同源策略在不同域上执行 framekiller 脚本”
谢谢你。
javascript - 绕过框架破坏者
我需要绕过或破坏帧破坏器,但我没有返回 204 的服务器。有效的最佳解决方案(部分到目前为止)是https://crypto.stanford.edu/~dabo/pubs中的解决方案/papers/framebust.pdf第 4 页 C 部分,onBeforeUnload – 204 冲洗。
讨论here(Frame buster buster)和here(Frame Buster Buster ...需要buster代码),代码转载如下
我的问题是,我没有返回 HTTP 状态代码 204 的服务器(我无法设置)。我该如何解决这个问题?