我将首先说明我理解在网站中包含框架代码(即,旨在防止网站中显示网站的代码)的趋势背后的安全问题,所以我没有兴趣尝试规避它。
那就是说,因为它破坏了我网站上的用户体验,有没有办法检测它,并且说,用一个在新窗口中打开文档的链接替换所包含的文档?
如果通过javascript无法实现,是否可以在服务器端检测到它而不必诉诸于扫描文档?
答案 0 :(得分:0)
答案是“否”,因为客户端脚本由于same origin policy而无法访问其他站点的数据。如果可以的话,这将是一个严重的安全漏洞。
答案 1 :(得分:0)
问题在于使用了各种各样的帧破坏脚本。有些人会从框架中突然出现,其他人只会清空document.body.innerHTML
,其他人会突然出现并显示恼人的警报。如果您创建可能的变体列表,那么您可以创建一个服务器端代理并过滤掉它们。我想不出有任何其他方法可以做到这一点 - 你是否绝对有必要在iframe中展示其他网站?