Comme le titre, ce n’est peut-être pas très clair.
Il y a une demande à portée de main. Le chef de produit a déclaré : « Xiao Hu, notre produit doit ajouter une nouvelle fonction, qui doit pouvoir afficher des pages H5 bien écrites, ou fournir un affichage de pages Web aux utilisateurs, comme l'affichage. un certain site d'actualités."
Je pense que, puisque je veux faire une chose aussi malveillante, j'ai déjà utilisé iframe pour intégrer des pages tierces, donc je pourrais aussi bien l'utiliser, et je n'en ai trouvé aucun autre. méthodes.
Ensuite le problème vient. Par exemple, si un site d'information l'embarque, il se retournera contre le client et tuera directement ma page html ! Après des efforts inlassables, il a été découvert que la page Web contenait un « code anti-piratage d'opérateur » le code est le suivant :
<!-- 反运营商劫持 S -->
<style type="text/css">
html {
display:none;
}
</style>
<script>
if( self == top ) {
document.documentElement.style.display = 'block' ;
} else {
top.location = self.location ;
}
</script>
<!-- 反运营商劫持 E -->
Un maître peut-il m'aider à le résoudre ?
Les méthodes suivantes ont été utilisées :
//在主窗口的</head>标签前面添加
<script type="text/javascript">
var location=document.location
</script>
//或者:
<script type="text/javascript">
var location=""
</script>
Cependant, il n’y a pas d’œufs. . .
Ce que le répondant au premier étage a dit est absolument vrai ;
La solution actuelle consiste à désactiver les sauts via le bac à sable « attribut sandbox » de l'ifram
Tous les navigateurs grand public prennent en charge l'attribut sandbox ; Cependant, IE 9 et les versions antérieures ne prennent pas en charge l'attribut sandbox , et Opera 12 et les versions antérieures ne prennent pas non plus en charge cet attribut .
Si vous souhaitez être compatible avec IE8 et versions antérieures, veuillez ignorer la réponse ! ! !
Attributs et valeurs du bac à sable d'iframe :
Si vous n'activez pas la navigation par le haut, vous ne serez pas obligé de sauter ! ! !
Bien sûr, vous constaterez que le contenu de la page ne saute pas mais n'est pas affiché. En prenant xw.qq.com comme exemple, vous constaterez que c'est parce que le code HTML dans l'iframe est défini sur "display:none" ;
L'antidote n'a pas encore été trouvé sur le PC
L'erreur est signalée dans tous les domaines ! !
Interface normale (page frontale dans la vue Web Android) :
Code (auto-débogage, pc bypass ! ) :
var iframe = document.createElement("iframe");