mrc*_*der 1 javascript xss iframe
如何阻止我的网站加载到框架中?
从这里可以看到:http: //yehg.net/lab/pr0js/pentest/cross_site_framing.php
谷歌将无法加载,msn.com将突破框架.AOL.com将加载罚款.如何让我的网站突破框架或加载整个窗口?
这个小脚本片段应该工作:
<script>
if (window !== top) top.location = window.location;
</script>
此外,您可以通过指定X-Frame-Options: DENY标题来阻止您的网页加载到iframe中.有关详细信息,请参阅https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header.
| 归档时间: |
|
| 查看次数: |
6077 次 |
| 最近记录: |