Frame Buster Buster Buster:挑戰堅不可摧
您已經實現了一個強大的框架破壞腳本,以防止您的網站顯示在一個iframe。但是,當您的框架破壞程式碼本身成為目標時會發生什麼?
框架破壞破壞者。
聰明的攻擊者開發了一個可以繞過您的框架的腳本 -通過利用 window.onbeforeunload 事件和設置為每毫秒觸發的計時器來破壞措施。攻擊者的腳本:
- 增加 window.onbeforeunload 事件處理程序中的計數器來防止瀏覽器離開目前頁面。
- 將位置重新導向到由攻擊者使用計時器。
- 攻擊者的伺服器回應 204 狀態代碼,阻止瀏覽器導航到任何地方。
你最初嘗試擊敗這個破壞幀的破壞者已經失敗了。清除onbeforeunload事件沒有效果,警報框只提供暫時的中斷。
巴斯特巴斯特巴斯特。
你能打破循環,打敗頑強的框架嗎? -破壞破壞者?中和攻擊者腳本的一種方法是針對 setInterval() 計時器:
// Detect the attacker's script
var busterBuster = setInterval(function() {
if (prevent_bust > 0) {
// Bust the buster
clearInterval(busterBuster);
prevent_bust = 0;
}
}, 1);
此腳本:
- 定期檢查攻擊者計時器是否存在。
- 當偵測到計時器時,它會清除計時器,並將 Prevent_bust 重設為0.
- 此操作有效地打破了循環並阻止攻擊者的腳本繼續執行。
結論。
雖然框架-busting buster 是一個艱鉅的挑戰,buster-buster-buster 展示了 JavaScript 程式設計師的彈性和適應性。透過仔細分析攻擊者的程式碼並利用 JavaScript 功能的知識,我們甚至可以克服最複雜的威脅。
以上是我們如何擊敗使用'setInterval”和'onbeforeunload”的幀破壞破壞者?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
在JavaScript中替換字符串字符Mar 11, 2025 am 12:07 AMJavaScript字符串替換方法詳解及常見問題解答 本文將探討兩種在JavaScript中替換字符串字符的方法:在JavaScript代碼內部替換和在網頁HTML內部替換。 在JavaScript代碼內部替換字符串 最直接的方法是使用replace()方法: str = str.replace("find","replace"); 該方法僅替換第一個匹配項。要替換所有匹配項,需使用正則表達式並添加全局標誌g: str = str.replace(/fi
自定義Google搜索API設置教程Mar 04, 2025 am 01:06 AM本教程向您展示瞭如何將自定義的Google搜索API集成到您的博客或網站中,提供了比標準WordPress主題搜索功能更精緻的搜索體驗。 令人驚訝的是簡單!您將能夠將搜索限制為Y
構建您自己的Ajax Web應用程序Mar 09, 2025 am 12:11 AM因此,在這裡,您準備好了解所有稱為Ajax的東西。但是,到底是什麼? AJAX一詞是指用於創建動態,交互式Web內容的一系列寬鬆的技術。 Ajax一詞,最初由Jesse J創造
示例顏色json文件Mar 03, 2025 am 12:35 AM本文系列在2017年中期進行了最新信息和新示例。 在此JSON示例中,我們將研究如何使用JSON格式將簡單值存儲在文件中。 使用鍵值對符號,我們可以存儲任何類型的
8令人驚嘆的jQuery頁面佈局插件Mar 06, 2025 am 12:48 AM利用輕鬆的網頁佈局:8 ESTISSEL插件jQuery大大簡化了網頁佈局。 本文重點介紹了簡化該過程的八個功能強大的JQuery插件,對於手動網站創建特別有用
什麼是這個'在JavaScript?Mar 04, 2025 am 01:15 AM核心要點 JavaScript 中的 this 通常指代“擁有”該方法的對象,但具體取決於函數的調用方式。 沒有當前對象時,this 指代全局對象。在 Web 瀏覽器中,它由 window 表示。 調用函數時,this 保持全局對象;但調用對象構造函數或其任何方法時,this 指代對象的實例。 可以使用 call()、apply() 和 bind() 等方法更改 this 的上下文。這些方法使用給定的 this 值和參數調用函數。 JavaScript 是一門優秀的編程語言。幾年前,這句話可
通過來源查看器提高您的jQuery知識Mar 05, 2025 am 12:54 AMjQuery是一個很棒的JavaScript框架。但是,與任何圖書館一樣,有時有必要在引擎蓋下發現發生了什麼。也許是因為您正在追踪一個錯誤,或者只是對jQuery如何實現特定UI感到好奇
10張移動秘籍用於移動開發Mar 05, 2025 am 12:43 AM該帖子編寫了有用的作弊表,參考指南,快速食譜以及用於Android,BlackBerry和iPhone應用程序開發的代碼片段。 沒有開發人員應該沒有他們! 觸摸手勢參考指南(PDF)是Desig的寶貴資源
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SublimeText3漢化版
中文版,非常好用
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
SublimeText3 Linux新版
SublimeText3 Linux最新版
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
