你能智勝框架破壞者嗎？

Frame Buster Buster：擊敗 Frame-Busting 阻力

您已經實現了反框架 JavaScript，以防止您的網站嵌入 iframe 中。但是，您發現了一種可以繞過幀破壞工作的惡意程式碼。這個問題提出了一個有趣的問題：你能智勝框架破壞破壞者嗎？

攻擊者的程式碼透過在頁面導航嘗試期間遞增計數器並使用計時器將頁面重定向到以 HTTP 回應的遠端伺服器來操作狀態碼204，有效阻止導航。

擊敗Buster

而反框架程式碼可以繞過，可以透過擊敗攻擊者使用的計數器和計時器機制來重新獲得控制權。具體方法如下：

停用 onbeforeunload 事件

攻擊者使用 onbeforeunload 事件來增加計數器。若要停用它，請使用：

window.onbeforeunload = null;

暫停setInterval 計時器

要暫停setInterval 計時器，請使用clearInterval 函數：

var intervalID = setInterval(function() {  
  // ...
}, 1);

clearInterval(intervalID);

使用X-Frame -Options

對於主流瀏覽器，使用X-Frame-Options標頭可以防止即使停用腳本也可以建立框架。例如：

X-Frame-Options: SAMEORIGIN

以上是你能智勝框架破壞者嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！