如何知道通过iframe加载的页面是否在沙盒中?
我试图检测是否通过沙盒iframe加载了一个页面。这可能吗?
例如,我们提供自定义可嵌入小部件,有些人认为通过在iframe中对它们进行沙盒化可以实现智能化,但这会破坏某些内容......例如window.top.location
显然,他们可以启用我们需要的功能,但理想情况下,我应该能够执行以下操作:
"sandbox" in window.top
我也尝试过做
try {
// do something that would not work if within sandbox
} catch(e) {
}
但这不起作用,因为它是浏览器安全错误,与javascript无关。
JSFiddle实际上沙箱他们的iframe以防止window.top.location导航,所以这将是一个很好的例子来向您展示。 如果你在这里看一下这个例子:
http://jsfiddle.net/mwsb8geL/show/
按下即时预订在线按钮时,您可以看到错误。
1 个答案:
答案 0 :(得分:1)
项目sandblaster可以帮助您检测是否正在运行沙盒。
在iframe中测试它是否为沙箱,打开脚本标记并粘贴https://raw.githubusercontent.com/JamesMGreene/sandblaster/master/dist/sandblaster.js的内容。这是由于安全问题。
在此之后,它就像下面一样简单。
var result = sandblaster.detect();
if(result.sandboxed === true) {
//sandboxed
}
这是我为另一个答案提出的demo,但表明解决方案有效。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?