Rumah > hujung hadapan web > tutorial js > Bolehkah Anda Mengakali Pemusnah Bingkai?

Bolehkah Anda Mengakali Pemusnah Bingkai?

Patricia Arquette
Lepaskan: 2024-12-07 19:58:12
asal
181 orang telah melayarinya

Can You Outsmart the Frame-Busting Buster?

Frame Buster Buster: Menewaskan Rintangan Penghancur Bingkai

Anda telah melaksanakan JavaScript anti-pembingkaian untuk menghalang tapak anda daripada dibenamkan dalam iframe. Walau bagaimanapun, anda telah menemui kod berniat jahat yang boleh memintas usaha penghapusan bingkai anda. Isu ini menimbulkan persoalan yang menarik: Bolehkah anda mengakali pemusnah penghancur bingkai?

Kod penyerang beroperasi dengan menambah pembilang semasa percubaan navigasi halaman dan menggunakan pemasa untuk mengubah hala halaman ke pelayan jauh yang bertindak balas dengan HTTP kod status 204, menghalang navigasi dengan berkesan.

Mengalahkan Buster

Walaupun kod anti-pembingkaian boleh dipintas, adalah mungkin untuk mendapatkan semula kawalan dengan mengalahkan mekanisme pembilang dan pemasa yang digunakan oleh penyerang. Begini caranya:

Lumpuhkan Peristiwa onbeforeunload

Acara onbeforeunload digunakan oleh penyerang untuk menambah pembilang. Untuk melumpuhkannya, gunakan:

window.onbeforeunload = null;
Salin selepas log masuk

Tangguhkan SetInterval Pemasa

Untuk menggantung setInterval pemasa, gunakan fungsi clearInterval:

var intervalID = setInterval(function() {  
  // ...
}, 1);

clearInterval(intervalID);
Salin selepas log masuk

Menggunakan X-Frame-Options

Untuk pelayar utama, menggunakan pengepala X-Frame-Options boleh menghalang pembingkaian walaupun dengan skrip dilumpuhkan. Contohnya:

X-Frame-Options: SAMEORIGIN
Salin selepas log masuk

Atas ialah kandungan terperinci Bolehkah Anda Mengakali Pemusnah Bingkai?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan