你能击败断路器吗?

时间:2011-10-26 03:40:14

标签: javascript html iframe

我还没有找到答案,所以我只想问。

阻止断路器工作有多困难 - 甚至只是忽略它?

2 个答案:

答案 0 :(得分:6)

根据Jeff's question

事实证明,你的破坏框架的代码可以被破坏as shown here

<script type="text/javascript">
    var prevent_bust = 0  
    window.onbeforeunload = function() { prevent_bust++ }  
    setInterval(function() {  
      if (prevent_bust > 0) {  
        prevent_bust -= 2  
        window.top.location = 'http://server-which-responds-with-204.com'  
      }  
    }, 1)  
</script>

此代码执行以下操作:

  • 每次浏览器尝试通过window.onbeforeonload事件处理程序
    • 离开当前页面时,都会递增计数器
  • 设置一个通过setInterval()每毫秒触发的计时器,如果它看到计数器递增,则将当前位置更改为攻击者控制的服务器
  • 该服务器提供HTTP状态代码 204 的页面,这不会导致浏览器在任何地方导航

答案 1 :(得分:6)

这是你问题的解决方案,我希望它有所帮助!

<iframe src="URL" sandbox="allow-scripts" width="100%" height="100%" scroll="yes" frameborder="0"></iframe>

相关问题
最新问题