Question

Я предвосхищу это, сказав, что я понимаю проблемы безопасности, связанные с тенденцией включать код на основе фреймов (то есть код, предназначенный для предотвращения показа сайта внутри фрейма) на сайтах, поэтому я не заинтересован в попыткахчтобы обойти это.

При этом, поскольку это скорее портит работу пользователя на моем сайте, есть ли способ его обнаружить и, скажем, заменить включенный документ ссылкой на открытие документа в новомwindow?

Если это невозможно с помощью javascript, можно ли его обнаружить на стороне сервера, не прибегая к паутинке документа?

James · Answer 1 · 06 сентября 2010

Проблема заключается в том, что используется довольно много сценариев удаления фреймов. Некоторые буквально вырвутся из кадра, другие просто опустят document.body.innerHTML, а другие вырвутся и покажут надоедливые предупреждения Если вы создадите список возможных вариантов, вы можете создать прокси на стороне сервера и отфильтровать их. Я не могу придумать какой-либо другой способ сделать это - обязательно ли вам показывать другие сайты в фреймах?

slikts · Answer 2 · 06 сентября 2010

Ответ - «нет», поскольку клиентские сценарии не могут получить доступ к данным с других сайтов из-за той же политики происхождения .Это было бы серьезной уязвимостью безопасности, если бы вы могли.

JavaScript, обнаруживающий код

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JavaScript, обнаруживающий код

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов