Çerçeve Buster Buster buster kodu gerekli

SORU

6 HAZİRAN 2009, CUMARTESİ

Çerçeve Buster Buster buster kodu gerekli

Bakalım diğer siteler istemediğini söylemek için "kare" bir site <iframe>:

<iframe src="http://example.org"></iframe>

Sen Ekle anti-çerçeve, çerçeve tüm sayfaları JavaScript AVI:

/* break us out of any containing iframes */
if (top != self) { top.location.replace(self.location.href); }

Mükemmel! Şimdi "baskın" ya da patlak herhangi birini içeren otomatik olarak iframe. Küçük bir sorun dışında.

Çıkıyor gibiçerçeve bozan kod bozulmuş olabilir, 13**:

<script type="text/javascript">
    var prevent_bust = 0  
    window.onbeforeunload = function() { prevent_bust   }  
    setInterval(function() {  
      if (prevent_bust > 0) {  
        prevent_bust -= 2  
        window.top.location = 'http://example.org/page-which-responds-with-204'  
      }  
    }, 1)  
</script>

Bu kodu aşağıdakileri yapar:

bir sayacı artırır tarayıcı geçerli sayfanın dışında gerçekten gezinmek için çalışır her zaman, window.onbeforeunload olay işleyicisi ile
setInterval() üzerinden her milisaniyede harekete bir zamanlayıcı ayarlar ve eğer karşı artan görürse, saldırganın kontrol sunucusu için geçerli konum değiştirir
bu sunucu HTTP durum kodu ile ilgili bir sayfa kadar hizmet vermektedir204tarayıcı herhangi bir yere gitmek için neden olur.,

Benim sorum şu bir gerçek daha JavaScript bir bulmaca dahasorunnasıl çerçeve bozan buster yenilgi olabilir?

Birkaç düşünce vardı, ama hiçbir şey benim test çalıştı:

onbeforeunload = null üzerinden onbeforeunload olayı temizlemek için çalışırken hiçbir etkisi olmadı
alert() işlemi durdu bir ekleme kullanıcı neler olduğunu bildirin, ama herhangi bir şekilde kod müdahale etmedi; OK tıklandığında AVI normal olarak devam etmesini sağlar
setInterval() zamanlayıcı temizlemek için herhangi bir yol düşünemiyorum

JavaScript bir programcı sayılmam, işte size verdiğim mücadele:buster, büst mısın çerçeve bozan buster mı?