javascript检测帧破坏代码

Question

我首先要说的是，我理解在站点中包含框架破坏代码(即，旨在防止站点在框架内显示的代码)的趋势背后的安全问题，所以我没有兴趣试图绕过它。

这就是说，由于它相当破坏了我的站点上的用户体验，有没有办法检测到它，比如说，用一个在新窗口中打开文档的链接来替换包含的文档？

如果不能通过javascript实现，那么是否可以在服务器端检测到它，而不必求助于爬行文档？

Answer 1

答案是否定的，因为由于same origin policy的原因，客户端脚本不能访问其他站点的数据。如果可以的话，这将是一个严重的安全漏洞。

Answer 2

问题是，有相当多的帧破解脚本被使用。其中一些会从字面上打破框架，另一些会简单地清空document.body.innerHTML，还有一些会爆发并显示恼人的警报。如果您创建了一个可能的变体列表，那么您可以创建一个服务器端代理并将其过滤掉。我想不出有什么其他方法可以做到这一点--你真的有必要在iframe中显示其他站点吗？