如何使用JavaScript框架來阻止Clickjacking?
[英]How do you use your JavaScript framework to prevent Clickjacking?
問題描述
我一直在使用自定義功能一段時間,以防止在某些網站上點擊劫持。 但是,我很驚訝地發現,如何使用各種流行的JavaScript框架來“慣用”這一點並不是很多。
是否有jQuery,Dojo,YUI和/或ExtJS的用戶使用他們的框架來實現點擊劫持保護? 我很樂意看到例子!
2 個解決方案
解決方案1
2 2009-11-10 19:46:26
這不是那么簡單。 頂部框架可以防止頁面被卸載。 我會使用以下代碼來解決它:
if (window.top !== window.self) {
window.top.location.replace(window.self.location.href);
alert('For security reasons, frames are not allowed.');
setInterval(function(){document.body.innerHTML='';},1);
}
它使用alert()為瀏覽器提供加載新頁面的時間。 如果一切都失敗,它不會留下任何可點擊的元素。
查看完整的問題描述: frame-buster-buster-buster-code-needed
解決方案2
1 已采納 2009-05-04 18:57:15
為什么要使用圖書館? 你可以這樣做:
var all = document.getElementsByTagName('iframe'), l = all.length;
while (l--) all[l].parentNode.removeChild(all[l]);
但如果你真的覺得你需要一個圖書館。 在jquery中,這很簡單,只需查找所有iframe並將其刪除即可。
$(document).ready( function() { $('iframe').remove(); });
您如何更新您的項目以使用最新版本的 javascript?
[英]How do you update your project to use the latest version of javascript?
如何使用require js將jquery庫模塊集成到JavaScript框架中
[英]How do you intergrate jquery library modules into your javascript framework using require js
您如何使用從javascript / html中的外部php文件提取的JSON數據?
[英]How do you use the JSON data pulled from an external php file in your javascript/html?
您如何防止用戶直接向您自己創建的 Discord 機器人發送消息?
[英]How do you prevent users from directly messaging a Discord bot that you created on your own?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.