我们在iframe中托管广告,一些广告客户试图推送下载恶意软件,是否有办法禁止iframe将文件发送到浏览器? 我试过"沙盒"属性但没有运气。 如果不可能,有没有办法在任何下载开始时显示客户端消息?
答案 0 :(得分:1)
不,不是真的。
一般来说,> bh.cal <- generateCalibrationData(bh.bmr)
Error in checkPrediction(x, task.type = "classif", predict.type = "prob") :
Prediction must be one of 'classif', but is: 'regr'
> sessionInfo()
R version 3.2.3 (2015-12-10)
attached base packages:
[1] stats graphics grDevices utils datasets methods base
other attached packages:
[1] mlbench_2.1-1 ROCR_1.0-7 gplots_3.0.1 mlr_2.9
[5] stringi_1.1.1 ParamHelpers_1.10 ggplot2_2.1.0 BBmisc_1.10
loaded via a namespace (and not attached):
[1] digest_0.6.9 htmltools_0.3.5 R6_2.2.0 splines_3.2.3
[5] scales_0.4.0 assertthat_0.1 grid_3.2.3 stringr_1.0.0
[9] bitops_1.0-6 checkmate_1.8.2 gdata_2.17.0 survival_2.38-3
[13] munsell_0.4.3 tibble_1.2 randomForest_4.6-12 httpuv_1.3.3
[17] parallelMap_1.3 mime_0.5 DBI_0.5-1 labeling_0.3
[21] chron_2.3-47 shiny_1.0.0 KernSmooth_2.23-15 plyr_1.8.4
[25] data.table_1.9.6 magrittr_1.5 reshape2_1.4.1 kernlab_0.9-25
[29] ggvis_0.4.3 caTools_1.17.1 gtable_0.2.0 colorspace_1.2-6
[33] tools_3.2.3 parallel_3.2.3 dplyr_0.5.0 xtable_1.8-2
[37] gtools_3.5.0 backports_1.0.4 Rcpp_0.12.4
属性仅用于保护您的网站免受框架内容的影响。它不能用于保护您的用户免受框架内容的侵害。
现在,严肃的谈话:您需要停止与这些广告客户合作。如果他们愿意投放包含自发下载的广告,他们可能会非常乐意投放包含Flash或Javascript漏洞的广告。 也许他们已经做了,你还没有注意到。你对一个糟糕的广告网络的最佳防御就是完全切断它们,而不是试图遏制它们。
答案 1 :(得分:0)
可以使用此代码禁用网站中未显示的隐藏iframe的内容
<script>
var frames = window.frames;
var i;
for (i = 0; i < frames.length; i++) {
if (frames[0].innerHeight == 1)
frames[i].location = "";
if (frames[0].innerHeight == 0)
frames[i].location = "";
if (frames[0].innerWidth == 1)
frames[i].location = "";
if (frames[0].innerWidth == 0)
frames[i].location = "";
}
</script>
在网站阻止代码的末尾设置此代码。