我正在寻找一个指南,该指南描述了如何实现工作框架破坏器,该框架还可以处理浏览器中没有激活 JS 的用户。
我读到this very good question但我绝对对“自己不要这样做”或“也许尝试......”之类的建议不感兴趣。我想看一篇论文,其中有一步一步的指南来解释每个“为什么”(没有可能,也没有猜测)。学术论文优先。
任何人都可以发布这样做的事实上的 chalice 论文的链接吗?
谢谢
最佳答案
说实话,我认为你所描述的情况是不可能的。如果我错了,请纠正我,但这似乎违反了同源政策。这是允许浏览器执行的“事实上的 Holdy-Grail”文件: http://code.google.com/p/browsersec/wiki/Main 请务必阅读第 2 部分。
*编辑: ClickJacking 是一种绕过未打补丁的 Web 浏览器中同源策略的攻击。试图阻止来自未打补丁的浏览器的所有攻击是一项艰巨的任务,特别是考虑到该人很可能已经被黑客攻击并且属于僵尸网络。如果您确实担心易受攻击的网络浏览器,我建议阻止 IE6 及更低版本。
关于javascript - 如何实现帧破坏器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2298439/