javascript - top.location.href =window.location.href를 크랙하고 iframe을 통해 다른 사람의 웹페이지를 삽입하는 방법은 무엇입니까?

Question

제목처럼 내용이 명확하지 않을 수도 있습니다.
제품 관리자는 "Xiao Hu, 우리 제품에는 잘 작성된 H5 페이지를 표시하거나 사용자에게 웹 페이지 표시를 제공할 수 있는 새로운 기능을 추가해야 합니다.
그런 불량한 짓을 하고 싶어서 예전에 iframe을 사용해 제3자 페이지를 삽입한 적이 있었으니 이걸 쓰는 게 낫지 않을까 싶었는데 다른 건 못 찾았어요. 행동 양식.
그러면 문제가 발생합니다. 예를 들어 뉴스 웹사이트에 이를 삽입하면 고객에게 등을 돌리고 내 HTML 페이지가 직접 종료됩니다. 끊임없는 노력 끝에 웹페이지에 "오퍼레이터 하이재킹 방지 코드"가 있는 것으로 밝혀졌습니다. 코드는 다음과 같습니다.

으아악

이 문제를 푸는 데 도움을 줄 수 있는 마스터가 있나요?

다음 방법이 사용되었습니다:

으아악

그런데 계란이 없어요. . .

Answer 1

1층 응답자가 말한 내용은 절대적으로 사실입니다.
현재 해결 방법은 ifram의 "샌드박스 속성" 샌드박스를 통한 점프를 비활성화하는 것입니다.
모든 주류 브라우저는 샌드박스 속성을 지원합니다. 그러나 IE 9 및 이전 버전 은 샌드박스 속성 을 지원하지 않으며 Opera 12 및 이전 버전 도 이 속성 을 지원하지 않습니다.
IE8 이하 호환을 원하시면 답변을 무시해주세요! ! !
iframe의 샌드박스 속성 및 값:

상단 탐색 허용을 설정하지 않으면 강제로 점프하지 않습니다! ! !
물론, 페이지 내용이 점프하지 않고 표시되지 않는 것을 알 수 있습니다. xw.qq.com을 예로 들면 iframe의 html이 "display:none"으로 설정되어 있기 때문이라는 것을 알 수 있습니다.

으아아아

아직 PC에서 해독제가 발견되지 않았습니다
오류가 도메인 전반에 걸쳐 보고됩니다! !

일반 인터페이스(안드로이드 웹뷰의 프런트 엔드 페이지):

코드(자체 디버깅, pc 우회! ):
var iframe = document.createElement("iframe");

으아아아

Answer 2

으아아아