IE中的XFS問題，有誰知道更好的解決方法？

Question

IE跨框架泄漏鍵盤事件，這會引起安全問題。 我發現的唯一建議是檢查iframe中的內容是否是最上面的窗口，否則將它作爲最上面的窗口。

if(top!=self)top.location=self.location;

有誰知道一個更好的解決辦法嗎？

這裏是一個公共諮詢鏈接針對這個問題，這是很老了...... http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=77

Answer 1

更可靠的辦法來防止你的網站被陷害是使用X-Frame-Options頭。該鏈接討論了點擊劫持，但對策也適用於您的問題，因爲攻擊需要惡意網站構建自己的網站才能開始嗅探關鍵事件。 （該鏈接還指向編碼恐怖文章，描述基於JavaScript的幀破解方法的困難。）

以下是關於幀破壞的一些more background。它包含基於JavaScript的技術，但更喜歡X-Frame-Options方法。