繞過iFrame破壞程序腳本
[英]Bypass iFrame buster script
問題描述
我正在開發chrome擴展程序,並且想繞過iFrame檢測(即破壞程序)腳本。
我可以繞過此檢測:
if (top !== self) {
//break out
}
在頂部插入以下代碼:
window.self = window.top;
但是,如果我有這樣的事情怎么辦:
if (window != top) {
//break out
}
如何重新定義window ?
1 個解決方案
解決方案1
2 已采納 2016-06-06 12:45:55
您無法重新定義全局對象的window和top屬性
window本質上是對全局窗口對象( window.window )的window屬性的引用。 此屬性定義為不可配置和不可重寫。 您可以通過在控制台中執行Object.getOwnPropertyDescriptor(window, "window")來驗證這一點。 可configurable: false和writable: false屬性意味着修改它的任何嘗試都將失敗(返回值為false或在嚴格模式下出錯)。 Window對象的規范要求window屬性的這種行為。
窗口的top屬性也是不可配置和不可重寫的,因此您也將無法覆蓋它們。 (另一方面, parent和self可以被覆蓋。)
您似乎正在嘗試尋找一種通用的欺騙框架破壞者的方法。 對我來說,這似乎是不可能完成的任務。 您可能能夠以某種方式攔截<script>元素並在代碼執行之前將iframe檢測從代碼中刪除,但是即使您成功完成了某些破壞幀的任務,也總會有其他擴展無法解決這些問題。
在頁面的頂部注入JavaScript \\反iframe-buster
[英]Inject javascript at the very top of the page \ Anti iframe-buster
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.