我在页面的标题部分中有一个带有此CSS规则的iframe:
html{
display:none;
}
然后是这个javascript代码:
if (self == top)
document.documentElement.style.display = 'block';
else
top.location = self.location;
是否有可能欺骗它想成为顶级?
我知道使用带有SAMEORIGIN的X-Frame-Options标头是一个更好的保护,但我只想知道是否有可能打破这个并最终如何让我可以放弃它而无需修改php代码。
注意:页面是我的。