Frame Buster Buster Buster : Défier l'incassable
Vous avez implémenté un script robuste de contournement de cadres pour empêcher votre site de s'afficher dans une iframe. Mais que se passe-t-il lorsque votre code de frame-busting lui-même devient la cible ?
The Frame Busting Buster.
Un attaquant intelligent a développé un script qui peut contourner votre frame-busting. contourner les mesures en utilisant l'événement window.onbeforeunload et une minuterie réglée pour se déclencher toutes les millisecondes. Le script de l'attaquant :
Vos premières tentatives pour vaincre ce casse-tête ont échoué. Effacer l'événement onbeforeunload n'a aucun effet et les boîtes d'alerte ne fournissent qu'une interruption temporaire.
Le Buster Buster Buster.
Pouvez-vous briser le cycle et vaincre le cadre tenace - Buster Buster? Une approche pour neutraliser le script de l'attaquant consiste à cibler le timer setInterval() :
// Detect the attacker's script
var busterBuster = setInterval(function() {
if (prevent_bust > 0) {
// Bust the buster
clearInterval(busterBuster);
prevent_bust = 0;
}
}, 1);Ce script :
Conclusion.
Pendant le cadre -busting buster était un formidable défi, le buster-buster-buster démontre la résilience et l'adaptabilité des programmeurs JavaScript. En analysant soigneusement le code de l'attaquant et en tirant parti de la connaissance des fonctionnalités de JavaScript, nous pouvons surmonter même les menaces les plus complexes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
La différence entre la charge rapide PD et la charge rapide générale
Comment générer un fichier bin avec mdk
À quelle devise appartient l'USDT ?
puce FAI
Que dois-je faire si chaturbate est bloqué ?
Qu'est-ce qu'un lecteur optique
ps quitter la touche de raccourci plein écran
Éléments de base des présentations
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
