問題タブ [framebusting]

フレームブレーカー コードを実装した Web サイトを iframe にしようとしています。これは URL です:

http://bit.ly/P39Tev

フレームからはみ出さないようにする方法はありますか？ほとんどすべてのフレームブレーカー バスター コードを試しましたが、どれも正しく機能せず、ウェブサイトの読み込みが完全に停止しませんでした。

これに対する解決策を本当に感謝します。

編集：

ここに私のiframeコードがあります:

悪意のある広告 IFrame が top.location を盗むことがあるように (安価なトラフィック)、阻止する方法を見つけようとしています。

私はAtwood の HTTP 204 ソリューションを使用しましたが、私のテストでは、アドレス バーを介して手動で URL を変更したり、更新ボタンを無効にしたりするなど、いくつかの基本的な機能が壊れているようです。

onbeforeunload イベントのバブリングを停止し、「中間」IFrame 内で無効化コードを使用できるかもしれないと考えましたが、「中間」IFrame の onbeforeunload イベントが発生し、リダイレクト試行を無効化できませんでした。

機能をそのまま維持しながら、特定の Iframe からのリダイレクトを無効にする他の方法はありますか?

ここで質問を参照

アンチ フレーム バスティング js コードは Chrome ではうまく機能しますが、Firefox や IE では機能しません。これは、私がiframeしようとしているサイトがページの上部にフレームバスティングコードを配置していることが原因である可能性があると思います.

私はこれを回避する方法を見つけようとして研究していますが、ここに私が来たものがあります：

基本的に、これはユーザーにこのページにとどまるをクリックするように依頼し、機能しましたが、ユーザーの操作を必要としないより良い方法を見つけようとしています。

これは悪い目的ではないので、助けてあげてください。

ユーザーがiframeの画像をクリックすると、モーダルウィンドウがiframeからトップページに飛び出して、メイン（親）ページにビデオが表示されるようにしようとしています。私は次のものを持っていますが、モーダルウィンドウを iframe ページからトップページにプッシュする JavaScript を実装する方法がわかりません。

これは、親ページに移動する iframe コードです。

syndicateplayer.htmlモーダルのコンテンツをモーダルウィンドウとしてトップページにプッシュするために、自分のページに何が必要かを理解しようとしています。いくつかのオプションを見回すと、iframe 内のページで次のようなものが必要になるようです。

私はこれを試しましたが、クリック時に div を iframe から押し出すことができませんでした。助言がありますか？

シンプルなフレームバスターをご覧ください:

ただし、うまく機能しすぎているようです。特定の設定をカスタマイズすると、サイトがフレームでプレビューされるとすぐに、WordPress のカスタマイザー管理ページが壊れます。フレームを壊すようにこれを変更するにはどうすればよいですか...しかし、それはできません。

おそらく、次のことができます。

1. それが同じドメイン上にあるかどうかを確認し、それらのフレームを壊していませんか?
2. ある種の正規表現一致を使用して、特定のカスタマイザー URL を確認しますか?

どちらのソリューションにも満足していますが、それらを実現する方法がわかりません。どんな助けでも大歓迎です。

外部ドメインを持つ iFrame を埋め込んだページがあります。そのため、その DOM には何も挿入できません。このページは Node-Webkit (Chromium ベース) で実行されていますが、この動作はどのブラウザーでも同じであるため、これは一般的な JavaScript の問題であると考えています。

ユーザーが自分のページや iFrame に「リンクをドロップ」しないようにしたい。

私のページでは、「drop」や「dragend」などの特定のイベントをリッスンする小さな JavaScript スニペットを埋め込むことができます。

これまでのところ、すべて正常に動作しています。私のページにドロップされたリンクはナビゲートされません。ページ内から iFrame にドラッグされたリンクはナビゲートされませんが、外部ブラウザ ウィンドウにドラッグすることはできます (これは「ドラッグ スタート」で防ぐことができますが、私にとっては問題ありません)。

しかし、ユーザーが外部ブラウザから iframe に直接リンクをドロップすると、iframe だけでなく、ウィンドウ全体が「ハイジャック」されます。それは私が防ぎたいものです。

この奇妙な動作を示す小さなjsfiddleをセットアップしました(Firefox と Chrome でテスト済み)。

質問:誰かが外部ウィンドウから iFrame にリンクをドロップした場合、ブラウザーがトップの場所を変更しないようにするにはどうすればよいですか?

クリックジャッキングを防ぐために、選択したドメインでのみページをフレーミングできるように、フレームキラー スクリプトを作成しました。フレームキラー コード:

ただし、最新のブラウザはSAME ORIGIN POLICYに従って、他の Web サイト (信頼できる Web サイト) でフレームキラー スクリプトを実行できないようにします。

私の質問は、「同じオリジン ポリシーをバイパスして、別のドメインでフレームキラー スクリプトを実行する方法」です。

ありがとうございました。

フレームバスターをバイパスまたはバストする必要がありますが、204 を返すサーバーがありません。(これまでのところ部分的に) 機能する最善の解決策は、https://crypto.stanford.edu/~dabo/pubsにあるものです。 /papers/framebust.pdf 4 ページのセクション C、onBeforeUnload – 204 フラッシング。

ここ (フレームバスターバスター) と ここ (フレームバスターバスター ... バスターコードが必要) で議論されており、コードは以下に再現されています

私の問題は、HTTP ステータス コード 204 を返すサーバーがないことです (また、サーバーをセットアップすることもできません)。どうすればこれを回避できますか?