javascript - top.location.href =window.location.href をクラックして、iframe 経由で他の人の Web ページを埋め込むにはどうすればよいですか?

Question

タイトルのように、十分に明確ではないかもしれません。
すぐに需要があります。製品マネージャーは言いました:「Xiao Hu、私たちの製品には、よく書かれた H5 ページを表示したり、Web ページの表示をユーザーに提供したりできる新しい機能を追加する必要があります。ウェブサイト"
このような不正なことをしたいので、過去に iframe を使用してサードパーティのページを埋め込んだことがあるので、これを使用するのが良いと思います。他の方法は見つかりませんでした。
そこで問題が発生します。たとえば、ニュース Web サイトに埋め込まれた場合、それが Web サイトの中心となり、私の HTML ページが直接無効になってしまいます。絶え間ない努力の結果、Web ページに「オペレーター ハイジャック対策コード」が存在することが判明しました。コードは次のとおりです:

リーリー

誰か解読を手伝ってくれませんか?

次の方法が使用されています:

リーリー

しかし、卵はありません。 。 。

Answer 1

1階の回答者が言ったことは完全に真実です。
現在の解決策は、iframの「サンドボックス属性」サンドボックスを介したジャンプを無効にすることです。
すべての主流ブラウザはサンドボックス属性をサポートしています。ただし、IE 9 以前のバージョン はサンドボックス属性 をサポートしておらず、Opera 12 以前のバージョン もこの属性 をサポートしていません。
IE8 以下と互換性を持たせたい場合は、回答を無視してください。 ！ ！
iframe のサンドボックス属性と値:

allow-top-navigation を設定しない場合、強制的にジャンプする必要はありません。 ！ ！
もちろん、xw.qq.com を例にとると、ページのコンテンツがジャンプするわけではなく、表示されないことがわかります。これは、iframe の HTML が「display:none」に設定されていることが原因であることがわかります。

リーリー

PC 上で解毒剤がまだ見つかりません
エラーはドメイン間で報告されています。 ！

通常のインターフェイス (Android WebView のフロントエンド ページ):

コード (セルフデバッグ、PC バイパス! ):
var iframe = document.createElement("iframe");

リーリー

Answer 2

リーリー