我們如何擊敗使用'setInterval”和'onbeforeunload”的幀破壞破壞者？-js教程-PHP中文網

首頁

web前端

js教程

我們如何擊敗使用'setInterval”和'onbeforeunload”的幀破壞破壞者？

Susan Sarandon

Dec 09, 2024 am 03:44 AM

How Can We Defeat a Frame-Busting Buster That Uses `setInterval` and `onbeforeunload`?

Frame Buster Buster Buster：挑戰堅不可摧

您已經實現了一個強大的框架破壞腳本，以防止您的網站顯示在一個iframe。但是，當您的框架破壞程式碼本身成為目標時會發生什麼？

框架破壞破壞者。

聰明的攻擊者開發了一個可以繞過您的框架的腳本 -通過利用 window.onbeforeunload 事件和設置為每毫秒觸發的計時器來破壞措施。攻擊者的腳本：

增加 window.onbeforeunload 事件處理程序中的計數器來防止瀏覽器離開目前頁面。
將位置重新導向到由攻擊者使用計時器。
攻擊者的伺服器回應 204 狀態代碼，阻止瀏覽器導航到任何地方。

你最初嘗試擊敗這個破壞幀的破壞者已經失敗了。清除onbeforeunload事件沒有效果，警報框只提供暫時的中斷。

巴斯特巴斯特巴斯特。

你能打破循環，打敗頑強的框架嗎？ -破壞破壞者？中和攻擊者腳本的一種方法是針對 setInterval() 計時器：

// Detect the attacker's script
var busterBuster = setInterval(function() {
  if (prevent_bust > 0) {
    // Bust the buster
    clearInterval(busterBuster);
    prevent_bust = 0;
  }
}, 1);

此腳本：

定期檢查攻擊者計時器是否存在。
當偵測到計時器時，它會清除計時器，並將 Prevent_bust 重設為0.
此操作有效地打破了循環並阻止攻擊者的腳本繼續執行。

結論。

雖然框架-busting buster 是一個艱鉅的挑戰，buster-buster-buster 展示了 JavaScript 程式設計師的彈性和適應性。透過仔細分析攻擊者的程式碼並利用 JavaScript 功能的知識，我們甚至可以克服最複雜的威脅。

以上是我們如何擊敗使用'setInterval”和'onbeforeunload”的幀破壞破壞者？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Python和JavaScript：了解每個的優勢May 06, 2025 am 12:15 AM

Python和JavaScript各有優勢，選擇取決於項目需求和個人偏好。 1.Python易學，語法簡潔，適用於數據科學和後端開發，但執行速度較慢。 2.JavaScript在前端開發中無處不在，異步編程能力強，Node.js使其適用於全棧開發，但語法可能複雜且易出錯。

JavaScript的核心：它是在C還是C上構建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; sanInterpretedlanguagethatrunsonenginesoftenwritteninc.1）JavascriptwasdesignedAsignedAsalightWeight，drackendedlanguageforwebbrowsers.2）Enginesevolvedfromsimpleterterpretpretpretpretpreterterpretpretpretpretpretpretpretpretpretcompilerers，典型地，替代品。

JavaScript應用程序：從前端到後端May 04, 2025 am 12:12 AM

JavaScript可用於前端和後端開發。前端通過DOM操作增強用戶體驗，後端通過Node.js處理服務器任務。 1.前端示例：改變網頁文本內容。 2.後端示例：創建Node.js服務器。

Python vs. JavaScript：您應該學到哪種語言？May 03, 2025 am 12:10 AM

選擇Python還是JavaScript應基於職業發展、學習曲線和生態系統：1)職業發展：Python適合數據科學和後端開發，JavaScript適合前端和全棧開發。 2)學習曲線：Python語法簡潔，適合初學者；JavaScript語法靈活。 3)生態系統：Python有豐富的科學計算庫，JavaScript有強大的前端框架。

JavaScript框架：為現代網絡開發提供動力May 02, 2025 am 12:04 AM

JavaScript框架的強大之處在於簡化開發、提升用戶體驗和應用性能。選擇框架時應考慮：1.項目規模和復雜度，2.團隊經驗，3.生態系統和社區支持。

JavaScript，C和瀏覽器之間的關係May 01, 2025 am 12:06 AM

引言我知道你可能會覺得奇怪，JavaScript、C 和瀏覽器之間到底有什麼關係？它們之間看似毫無關聯，但實際上，它們在現代網絡開發中扮演著非常重要的角色。今天我們就來深入探討一下這三者之間的緊密聯繫。通過這篇文章，你將了解到JavaScript如何在瀏覽器中運行，C 在瀏覽器引擎中的作用，以及它們如何共同推動網頁的渲染和交互。 JavaScript與瀏覽器的關係我們都知道，JavaScript是前端開發的核心語言，它直接在瀏覽器中運行，讓網頁變得生動有趣。你是否曾經想過，為什麼JavaScr