Проблема XFS в IE, кто-нибудь знает лучший обходной путь?

Question

IE пропускает события клавиатуры через кадры, что вызывает проблемы безопасности.Единственная рекомендация, которую я нашел против этого, - это проверить, является ли содержимое в iframe самым верхним окном, иначе сделать его самым верхним окном.

if(top!=self)top.location=self.location;

Кто-нибудь знает о лучшемОбходной путь?

Вот ссылка на Общественную консультацию по проблеме, она довольно старая ... http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=77

Answer 1

Более надежный подход к предотвращению создания вашего сайта - использовать заголовок X-Frame-Options . Ссылка обсуждает джекджинг, но контрмеры также применимы к вашему вопросу, потому что атака потребует, чтобы вредоносный веб-сайт создал ваш собственный сайт, чтобы начать анализировать ключевые события. (Ссылка также указывает на статью об ужасах кодирования, в которой описываются трудности подходов на основе фреймов на основе JavaScript.)

Вот еще больше фона при переборе кадров. Он включает технику на основе JavaScript, но предпочитает метод X-Frame-Options.