[英]Bypass iFrame buster script
我正在開發chrome擴展程序,並且想繞過iFrame檢測(即破壞程序)腳本。
我可以繞過此檢測:
if (top !== self) {
//break out
}
在頂部插入以下代碼:
window.self = window.top;
但是,如果我有這樣的事情怎么辦:
if (window != top) {
//break out
}
如何重新定義window
?
您無法重新定義全局對象的window
和top
屬性
window
本質上是對全局窗口對象( window.window
)的window
屬性的引用。 此屬性定義為不可配置和不可重寫。 您可以通過在控制台中執行Object.getOwnPropertyDescriptor(window, "window")
來驗證這一點。 可configurable: false
和writable: false
屬性意味着修改它的任何嘗試都將失敗(返回值為false
或在嚴格模式下出錯)。 Window對象的規范要求window
屬性的這種行為。
窗口的top
屬性也是不可配置和不可重寫的,因此您也將無法覆蓋它們。 (另一方面, parent
和self
可以被覆蓋。)
您似乎正在嘗試尋找一種通用的欺騙框架破壞者的方法。 對我來說,這似乎是不可能完成的任務。 您可能能夠以某種方式攔截<script>
元素並在代碼執行之前將iframe檢測從代碼中刪除,但是即使您成功完成了某些破壞幀的任務,也總會有其他擴展無法解決這些問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.