javascript - top.location.href =window.location.href를 크랙하고 iframe을 통해 다른 사람의 웹페이지를 삽입하는 방법은 무엇입니까?
高洛峰
高洛峰 2017-05-19 10:14:12
0
2
1271

제목처럼 내용이 명확하지 않을 수도 있습니다.
제품 관리자는 "Xiao Hu, 우리 제품에는 잘 작성된 H5 페이지를 표시하거나 사용자에게 웹 페이지 표시를 제공할 수 있는 새로운 기능을 추가해야 합니다.
그런 불량한 짓을 하고 싶어서 예전에 iframe을 사용해 제3자 페이지를 삽입한 적이 있었으니 이걸 쓰는 게 낫지 않을까 싶었는데 다른 건 못 찾았어요. 행동 양식.
그러면 문제가 발생합니다. 예를 들어 뉴스 웹사이트에 이를 삽입하면 고객에게 등을 돌리고 내 HTML 페이지가 직접 종료됩니다. 끊임없는 노력 끝에 웹페이지에 "오퍼레이터 하이재킹 방지 코드"가 있는 것으로 밝혀졌습니다. 코드는 다음과 같습니다.

으아악

이 문제를 푸는 데 도움을 줄 수 있는 마스터가 있나요?

다음 방법이 사용되었습니다:

으아악

그런데 계란이 없어요. . .

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

모든 응답(2)
刘奇

1층 응답자가 말한 내용은 절대적으로 사실입니다.
현재 해결 방법은 ifram의 "샌드박스 속성" 샌드박스를 통한 점프를 비활성화하는 것입니다.
모든 주류 브라우저는 샌드박스 속성을 지원합니다. 그러나 IE 9 및 이전 버전 은 샌드박스 속성 을 지원하지 않으며 Opera 12 및 이전 버전 도 이 속성 을 지원하지 않습니다.
IE8 이하 호환을 원하시면 답변을 무시해주세요! ! !
iframe의 샌드박스 속성 및 값:

상단 탐색 허용을 설정하지 않으면 강제로 점프하지 않습니다! ! !
물론, 페이지 내용이 점프하지 않고 표시되지 않는 것을 알 수 있습니다. xw.qq.com을 예로 들면 iframe의 html이 "display:none"으로 설정되어 있기 때문이라는 것을 알 수 있습니다.

으아아아

아직 PC에서 해독제가 발견되지 않았습니다
오류가 도메인 전반에 걸쳐 보고됩니다! !

일반 인터페이스(안드로이드 웹뷰의 프런트 엔드 페이지):

코드(자체 디버깅, pc 우회! ):
var iframe = document.createElement("iframe");

으아아아
滿天的星座

으아아아

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿