个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
在上个月的某个时候,一个随机网站决定在一个框架中为我公司的网站提供服务。忽略“他们在做什么?”的问题。一分钟,我使用了一些简单的 frame-buster Javascript:
<script type="text/javascript">
if (top.location != location) {
top.location.href = document.location.href ;
}
</script>
那部分效果很好。问题是,并非所有框架都是坏的:如果有人通过 ow.ly 访问该站点,我们不想破坏他们的框架。我已经尝试了一些方法,要么将 ow.ly 列入白名单。或者将有问题的网站列入黑名单,但我无法绕过跨框架安全足够长的时间来搜索 top.location。有什么我只能根据 URL 阻止某些帧吗?
澄清一下,我意识到我不太可能赢得破坏框架的军备竞赛。我没意见。我想做的是建立一个网站白名单,允许在框架中显示我们的网站。
最佳答案
从您的后端雇用一些帮助。您可以检查 HTTP 引荐来源网址 header ,然后相应地启用您的 frame-buster。
关于javascript - 选择性 frame-busting Javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1440824/
27
4
0
我有一个包含许多大型流体图像的页面。 http://altarjewelry.com/gallery 我想在滚动时获得流畅的 60fps webapp 感觉。 Chrome DevTools 告诉我我
最近,一些开发人员开始创建仅通过 UIWebViews 指向国有内容(免费、公共(public)属性(property))的应用程序。这通常不会成为问题,除非应用程序都是广告支持的,有些甚至是付费的。
我正在尝试使用 busted 对 lua 项目进行单元测试。我有一个看起来像这样的模块: -- src/rom/apis/display.lua local _displayModes = { s
如何在Rust中打印 bool 值? let mut myFalseBool = false; let mut myTrueBool = true; //how do I print out the
在上个月的某个时候,一个随机网站决定在一个框架中为我公司的网站提供服务。忽略“他们在做什么?”的问题。一分钟,我使用了一些简单的 frame-buster Javascript: if (top.l
我一直在研究 service worker 和 sw-toolbox。两者都是很好的方法,但似乎都有其弱点。 我的项目开始使用 Google 的服务 worker 方法 (link)。我的看法是您必须
我一直在研究 Frame busting buster(名称中的含义,呵呵),它使我的用户留在我的页面上并打开一个包含目标 URL 的新窗口。我正在使用 Lightbox 脚本来显示 iframe,这
在 HTTP/1 中,为了避免决定资源是否应保持缓存的额外网络请求,我们将设置一个高值 max-age或 Expires静态 Assets 的值(value),并为每个修订版赋予它们唯一的 URL。但
ES6 模块允许我们创建一个单一的入口点,如下所示: // main.js import foo from 'foo'; foo() foo.js 将存储在浏览器缓存中。在我推送 的新版本之前,这是
我有一个托管在 firebase 上的 Polymer(单页应用程序)应用程序。当我将新版本部署到 firebase 时,我希望 firebase 重新加载 javascript 源而不是使用缓存的源
my directory 文件“hhh.lua”的内容与文件“btest_spec.lua”相同(参见我的目录) 当我运行'busted'(只使用commond 'busted')时,它返回一个错误:
my directory 文件“hhh.lua”的内容与文件“btest_spec.lua”相同(参见我的目录) 当我运行'busted'(只使用commond 'busted')时,它返回一个错误:
我们的代码中存在一个问题,之前的开发人员试图对 frame-busting 采取预防措施(以停止点击劫持),我不太了解这个术语。总之,他们将以下代码放在我们所有 .aspx 页面的顶部,甚至不在其上方
所以我没仔细看,就在OS X 10.5的机器上安装了64位的Python2.7。这不适用于标准的神秘错误操作系统消息“dyld:未知的必需加载命令” 好吧,够公平了 所以我把Python2.7的图标从
我的情况 当我像这样包含 CSS 文件时,我目前正在使用 Cache Busting: echo "" 我的目标 现在我想对我包含在我的 CSS 文件中的图像做一些类似的事情。 问题 问题是我不能在我
我想使用 Busted 为现有的 lua 文件编写单元测试。我想在测试期间换出一些方法,以便文件使用模拟/ stub 方法而不是真实方法运行(否则它将失败)。文件调用的一些方法是从其他 lua 库中提
我目前正在使用 Breeze.js(1.4.1 版)和 HotTowel 模板,一切都运行良好。 但是,我想知道是否有一种方法可以在发送的请求中轻松包含 Metadata 一个可配置的后缀,例如 ?v
我对 Lua 很陌生,我正在尝试测试我在 Nginx 服务器上运行的脚本。我被推荐 Busted 但我似乎无法弄清楚如何模拟一些本地进口。 Lua 代码导入以下内容: local http = req
我们在Angular Js中使用Grails。 以我的理解, Assets 管道插件已经可以处理js和css文件上的缓存破坏。 我注意到我的js和css文件,在它们后面附加了一个哈希。一旦我们将变更部
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
我是一名优秀的程序员,十分优秀!