在iframe阻止侵略性硬币矿工

Question

事情是，如何将代码注入国外的iframe，产生了很多工人并开始用我的所有CPU开采硬币？

我的基本想法是

for (var iframe of document.querySelectorAll('iframe')) {
    console.log("Removing Worker from ", iframe);
    iframe.window.eval("window.Worker = undefined;");   
}

嗯，它不起作用。看起来不是来自同一来源的iframe不受父框架的WRITE访问。

网址拦截不是一种方法，页面会检测到它。

现在该怎么办？

Answer 1

出于安全原因，您无法将代码注入iframe。如果可以，网站可以在未经您许可的情况下发布到stackoverflow，方法是加载页面以发布问题并选择提交按钮并使用.click()。阻止iframe加载比特币矿工的唯一方法是不加载iframe。