検索

ホームページ  >  に質問  >  本文

javascript - top.location.href =window.location.href をクラックして、iframe 経由で他の人の Web ページを埋め込むにはどうすればよいですか?

タイトルのように、十分に明確ではないかもしれません。
すぐに需要があります。製品マネージャーは言いました:「Xiao Hu、私たちの製品には、よく書かれた H5 ページを表示したり、Web ページの表示をユーザーに提供したりできる新しい機能を追加する必要があります。ウェブサイト"
このような不正なことをしたいので、過去に iframe を使用してサードパーティのページを埋め込んだことがあるので、これを使用するのが良いと思います。他の方法は見つかりませんでした。
そこで問題が発生します。たとえば、ニュース Web サイトに埋め込まれた場合、それが Web サイトの中心となり、私の HTML ページが直接無効になってしまいます。絶え間ない努力の結果、Web ページに「オペレーター ハイジャック対策コード」が存在することが判明しました。コードは次のとおりです:

リーリー

誰か解読を手伝ってくれませんか?

次の方法が使用されています:

リーリー

しかし、卵はありません。 。 。

高洛峰高洛峰2776日前1294

全員に返信(2)返信します

  • 怪我咯

    怪我咯2017-05-19 10:16:12

    1階の回答者が言ったことは完全に真実です。
    現在の解決策は、iframの「サンドボックス属性」サンドボックスを介したジャンプを無効にすることです。
    すべての主流ブラウザはサンドボックス属性をサポートしています。ただし、IE 9 以前のバージョン はサンドボックス属性 をサポートしておらず、Opera 12 以前のバージョン もこの属性 をサポートしていません。
    IE8 以下と互換性を持たせたい場合は、回答を無視してください。 ! !
    iframe のサンドボックス属性と値:

    allow-top-navigation を設定しない場合、強制的にジャンプする必要はありません。 ! !
    もちろん、xw.qq.com を例にとると、ページのコンテンツがジャンプするわけではなく、表示されないことがわかります。これは、iframe の HTML が「display:none」に設定されていることが原因であることがわかります。

    リーリー

    PC 上で解毒剤がまだ見つかりません
    エラーはドメイン間で報告されています。 !

    通常のインターフェイス (Android WebView のフロントエンド ページ):

    コード (セルフデバッグ、PC バイパス! ):
    var iframe = document.createElement("iframe");

    リーリー

    返事
    0
  • 滿天的星座

    滿天的星座2017-05-19 10:16:12

    リーリー

    返事
    0
  • キャンセル返事