问题标签 [framebusting]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 跨域反框架破坏
我有一个简单的 chrome 扩展,将 iframe 注入到活动页面(不是重要部分)
我想要embed一个位于http://diep.io的游戏,但是这个站点frame-busting实现了一些技术。我仍然希望能够将它加载到一个中,以使用(open to other tags such as or (然而你可以让那个标签工作))iframe来制作这个迷你窗口。Iframe embedwebview
那么我怎么能anti-frame busting在这里得到一个类型的东西呢?
显然,cross-origin这样编辑DOM内部并不是最简单的/不应该是可能的。我已经尝试过该sandbox属性,但这只会导致 iframe 内的上一页出现问题(链接中心类型页面),并且无法使用。
所以这里的主要问题是cross-origin embedded page anti frame busting 没有sandbox属性怎么办?
html - 使用 HTML/CSS/JS 的 Web 浏览器界面?
我正在构建一个简单的浏览器,我想使用 HTML/JS/CSS 编写大部分内容。由于框架破坏,我无法使用 iframe 显示页面。我有哪些选择?
浏览器并不意味着生产质量,而是作为我论文的概念验证,类似于这个交互式模型。它需要支持的主要功能是:
- 加载任何页面而不破坏框架(甚至 google.com),
- 检测何时单击链接并在新框架中打开它,而原始框架保持不变。
我打算使用 Web 技术来编写它,但如果需要将它包含在少量其他东西中,例如,将它变成一个 Android 应用程序,那也没关系。但是,如果可能的话,最好将应用程序加载为网页。最后,最好能够在 Android 设备上运行该应用程序,但如果它只在桌面上运行也可以。
在研究这个问题时,我遇到了一些选择:
<iframe>. Google.com 根本不会在 iframe 中加载。我尝试使用该sandbox属性,但它仍然没有加载。有没有办法解决这个问题(对于任何页面)?- Mozilla 的浏览器 API。该 API 应该允许您
mozbrowser在构建 FirefoxOS 应用程序时在 iframe 中使用该属性。我怀疑不再有任何方法可以访问它。我无法加载示例浏览器应用程序,而且 WebExtensions 似乎mozbrowser不支持它。我错过了什么?有没有办法使这项工作? <webview>在 Chrome 应用程序中。这是迄今为止唯一有效的选择。我能够在 Chrome中下载并安装示例浏览器应用程序。一个缺点是它似乎仅限 Chrome(我更喜欢跨平台或 Firefox,其他一切都相同)。这个选项有问题吗?有什么方法可以让它在没有 Chrome 的情况下运行?- 带有
<webview>. 虽然此处的设置比前一个选项更复杂,但代码似乎非常相似(甚至还有一个类似的示例浏览器应用程序)。与以前相比,此选项有什么优点/缺点吗?
那么,有没有办法使选项 1 或 2 起作用?也许还有其他选择?
javascript - 我如何破坏这个框架克星?
有一个带有此框架破坏器的网页:
我试图绕过此代码以破坏帧破坏器。top.location = self.location通过在 iframe 上设置不sandbox包含allow-top-navigation. 然而,这使身体隐藏起来。我该如何克服呢?
iframe - iframe 是否可靠地保护其内容免受父级访问?(反帧破坏)
由于搜索引擎或至少我的搜索气泡正在污染关键字“iframe”、“安全”、“访问”等,其中包含有关从 iframe 中转义的答案,例如“保护自己免受 iframe 侵害”,我想在这里问一下:
iframe 是否安全地隔离 iframe 的内部以防止父级访问?
如果在 iframe 中使用了一个秘密,它可以被泄露吗?
谢谢您的回答。