網頁防止跨框架攻擊

時間 2019-11-06

標籤網頁防止框架攻擊欄目 HTML 简体版

原文原文鏈接

轉載自：http://www.haorooms.com/post/liulanq_think_iecss

防止網頁垮框架

很簡單，在你的網頁中添加以下代碼就能夠了html

<style> html{ visibility:hidden; }</style> <script> if( self == top){ document.documentElement.style.visibility='visible'; }else{ top.location = self.location; } </script>

上面的這個辦法能夠幫助咱們解決網站掃描出來的垮框架漏洞。前端

談談IE和谷歌

在作web前端以前，我對瀏覽器沒有什麼概念，不知道什麼內核了等等。在作web前端開發以後，我一步一步開始學習，漸漸的喜歡上了谷歌瀏覽器，由於谷歌瀏覽器強大的調試功能，可讓個人開發更加便捷，並且谷歌對css樣式更加友好，即便你書寫有些小的不規範，谷歌瀏覽器也能容忍你。在後來，隨着css3和html5的發展和流行，IE漸漸失去了主導的地位，自IE9和IE10之後，漸漸的支持CSS3和html5可是對css3的一些特殊的屬性，整個IE就不支持（例如css3彈性盒子等），因此，我一度對IE比較憎恨。html5

可是，你想一想，爲何一些老的程序員還在用IE調試，爲何一些財務的系通通統用IE，一些國家的（像勞動保障部網站，證書查詢的時候，必須用IE，谷歌會報錯），鐵道部網站近年來才支持谷歌瀏覽器，剛剛出來的時候，買票都不能用谷歌瀏覽器！css3

因此，看來，IE對安全性方面仍是有必定的優點的，反觀一些IE的老的不能再老的屬性，只有IE瀏覽器才能支持，我以前寫個一篇js導出excel的文章，也只有在IE瀏覽器下面才能夠，文章地址：http://www.haorooms.com/post/js_excel ，說到這裏，你應該對IE瀏覽器沒有那麼憎恨了吧。程序員

其實，每一個內核的瀏覽器，都有其存的的價值和優點。谷歌瀏覽器對一些老的屬性和功能都是不支持的，下面我列舉一些IE瀏覽器下面能夠執行，可是谷歌瀏覽器不能夠的例子，關於這樣的例子有不少不少，不也不一一列舉，僅僅列舉幾個。web

1、先從CSS和html開始提及吧

style="ime-mode:disabled "

語法： ime-mode : auto | active | inactive | disabled瀏覽器

ime-mode這個css屬性是設置或檢索是否容許用戶激活輸入中文，韓文，日文等的輸入法(ime)狀態。假如你設置了disabled，那麼你就不能切換中文輸入法，只能用鍵盤上面的字母和數字。安全

2、頁面過分效果。

在IE5.5及以上版本的瀏覽器中，增長了頁面過渡效果，通過檢查和實驗，IE中是能夠的，谷歌瀏覽器是不支持的。框架

方法：

只需在中添加一個特殊的便可，好比：

<meta http-equiv="Page-Enter" content="revealTrans(Duration=2.0,Transition=12)" />

http-equiv 做用不少,這裏的值爲 Page-Enter 是指在頁面進入的時候發生,其餘值還有:

Page-Enter : 進入頁面 Page-Exit : 離開頁面 Site-Enter : 進入網站 Site-Exit : 離開網站

content 固然就是內容咯,這裏表示頁面過渡的效果設置,這裏的兩個屬性表示分別表示

Duration : 過渡速度 Transition : 可選項。整數值(Integer)。設置或檢索轉換所使用的方式

具體數值介紹:

0 : 矩形收縮轉換。 1 : 矩形擴張轉換。 2 : 圓形收縮轉換。 3 : 圓形擴張轉換。 4 : 向上擦除。 5 : 向下擦除。 6 : 向右擦除。 7 : 向左擦除。 8 : 縱向百葉窗轉換。 9 : 橫向百葉窗轉換。 10 : 國際象棋棋盤橫向轉換。 11 : 國際象棋棋盤縱向轉換。 12 : 隨機雜點干擾轉換。 13 : 左右關門效果轉換。 14 : 左右開門效果轉換。 15 : 上下關門效果轉換。 16 : 上下開門效果轉換。 17 : 從右上角到左下角的鋸齒邊覆蓋效果轉換。 18 : 從右下角到左上角的鋸齒邊覆蓋效果轉換。 19 : 從左上角到右下角的鋸齒邊覆蓋效果轉換。 20 : 從左下角到右上角的鋸齒邊覆蓋效果轉換。 21 : 隨機橫線條轉換。 22 : 隨機豎線條轉換。 23 : 隨機使用上面可能的值轉換。

3、IE中防止網頁另存爲的方法

<noscript> <iframe src="*.htm"></iframe> </noscript>

上面的這些，應該測試，在谷歌瀏覽器中是不起做用的，在IE中能夠很好的展示！

怎麼樣，這下不會對IE完全鄙視了吧！（關於onselectstart="return false" 取消選取、防止複製，onpaste="return false" 不許粘貼,oncopy="return false;" oncut="return false;" 防止複製等等，這些在谷歌中也能夠可使用的，都支持的，可是你想憑藉這些方法，阻止用戶照搬照抄，從根本上將，那是不可能的！）