私はしばらくの間探していて、いくつかのアンチフレームバスターコードを試しましたが、どれも本当に機能しません。だから私の質問は、PHPまたはJavaScriptですべてのURLをスキャンして、それがリダイレクトであるかどうかを確認し、リダイレクトURLを取得して、元のURLの代わりに使用することはできますか?私はAPIを使用していて、それが提供するリンクをiframingしており、URLは、ユーザーのコンテンツをフレームに保持するのではなく、ユーザーをWebサイトにリダイレクトし続けます。
質問する
545 次
1 に答える
3
サイトをフレーム化したくない場合は、フレーム化することはできません(ブラウザーでjavascriptをオフにしない限り)。
フレームからバストアウトするか、フレーム化されている場合はコンテンツの表示を拒否するか、許可するかを判断するのは、サイトの特権です。
ある種の技術の戦争に変わるフレームバスティングと戦う方法がありますが、サイトは、選択すれば、そのコンテンツを単に非表示にすることができます。サイトをフレームで使用したくない場合は、それを防ぐことができます。やっぱり彼らの内容です。彼らはそれがどのように表示されるか、または表示されないかを決定する権利を持っている必要があります。
2018年現在の最新のブラウザーでは、X-FRAME-OPTIONSヘッダーがフレーミングを防ぐための最も信頼できる方法のようです。この記事のクリックジャッキング防御シートでは、レガシーブラウザの他のさまざまな方法について説明しています。レガシーブラウザ(私は主にIEについて話している)には、攻撃者が特定のフレームバスティング技術を打ち負かすことができるいくつかの弱点があります。
于 2012-08-03T06:56:09.847 に答える