4
我已經使用了一段時間的自定義函數來防止某些網站上的點擊劫持。然而,我很驚訝地發現,如何使用各種流行的JavaScript框架「慣用」這樣做並沒有太多。你如何使用JavaScript框架來防止點擊劫持?
是否有jQuery,Dojo,YUI和/或ExtJS的用戶使用他們的框架來實現點擊劫持保護?我很想看到例子!
A
回答
1
爲什麼要使用庫?你可以這樣做:
var all = document.getElementsByTagName('iframe'), l = all.length;
while (l--) all[l].parentNode.removeChild(all[l]);
但是,如果你真的覺得你需要一個圖書館。在jQuery中,這很容易,只需找到所有iframe並將其刪除即可。
$(document).ready(function() { $('iframe').remove(); });
2
它並不那麼簡單。 頂部框架可能會阻止頁面被卸載。 我會用下面的代碼來解決它:
if (window.top !== window.self) {
window.top.location.replace(window.self.location.href);
alert('For security reasons, frames are not allowed.');
setInterval(function(){document.body.innerHTML='';},1);
}
它使用警報()給瀏覽器的時間來加載了新的一頁。 如果一切都失敗,它不會留下可點擊的元素。
查看完整的問題描述:frame-buster-buster-buster-code-needed
+1
請參閱:http://stackoverflow.com/questions/958997 – Chris 2010-02-19 13:06:51
相關問題
- 1. 如何防止JSON劫持MVC的
- 2. 如何防止tomcat會話劫持?
- 3. 我如何防止sesssion劫持?
- 4. UiTabBar劫持點擊
- 5. 是否玩!框架有沒有內建機制來防止會話劫持?
- 6. Knockout自定義點擊綁定,返回true以防止點擊劫持?
- 7. 區分用戶和機器人。我怎樣才能防止點擊劫持,這基本上意味着防止用戶惡意點擊我的廣告等</p> <p>如果用戶點擊防止點擊劫持
- 8. 點擊劫持漏洞
- 9. 怎麼辦HTTPS防止會話劫持
- 10. 防止會話劫持的好方法?
- 11. 如何防止會話劫持導致asp.net應用程序?
- 12. 在將自定義功能應用於點擊事件時,防止「劫持」鏈接點擊的意圖
- 13. 你如何防止特定CSRF攻擊
- 14. 使用時間戳防止會話劫持?
- 15. 如何設置「CSRFprotect」參數以防止AJAX劫持?
- 16. 如何防止Visual Studio 2010劫持我的文件關聯?
- 17. 如何防止雙擊「點擊」jquery
- 18. 驗證插件劫持點擊功能?
- 19. 如何使用javascript框架元素獲取點擊事件
- 20. 防止用戶點擊
- 21. 防止div被點擊和干擾javascript
- 22. 防止Iframe點擊進入url Javascript
- 23. 使用'X-Frame-Options'的點擊劫持保護?
- 24. 如何防止使用實體框架代碼優先保持對象?
- 25. 如何防止slidy進入點擊
- 26. 如何防止繼續點擊元素?
- 27. 如何防止點擊標題列
- 28. 如何防止點擊時Bootsrap崩潰?
- 29. 如何劫持String.class
- 30. 會話劫持或攻擊?
我明白,你並不需要一個庫 - 但在情況下,圖書館可能已經在使用,我想知道常見的「習慣用語」會是什麼。 jquery的例子很棒,謝謝。 – TML 2009-05-05 03:12:11