IFRAME이 최상위 창을 리디렉션하지 못하게하는 방법

일부 웹 사이트에는 IFRAME인클로저 를 "분리"하는 코드가 있습니다. 즉, 페이지 A가 IFRAME상위 페이지 내부에 로드되면 P일부 Javascript A가 외부 창을 로 리디렉션합니다 A.

일반적으로이 Javascript는 다음과 같습니다.

<script type="text/javascript">
  if (top.location.href != self.location.href)
     top.location.href = self.location.href;
</script>

내 질문은 : 부모 페이지 P의 작성자이면서 내부 페이지의 저자가 아닌 경우이 분류를 수행 A하지 못하게하려면 어떻게 A해야합니까?

추신 : 그것은 사이트 간 보안 위반이되어야하는 것처럼 보이지만 그렇지 않습니다.

onbeforeunload 속성을 사용하면 사용자가 페이지를 탐색할지 여부를 선택할 수 있습니다.

예 : https://developer.mozilla.org/en-US/docs/Web/API/Window.onbeforeunload

HTML5에서는 샌드 박스 속성을 사용할 수 있습니다. 아래 Pankrat의 답변을 참조하십시오. http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/

HTML5에서는 iframe 샌드 박스 속성이 추가되었습니다. 글을 쓰는 시점에서 이것은 Chrome, Safari, Firefox 및 최신 버전의 IE 및 Opera에서 작동 하지만 원하는 것을 거의 수행합니다.

<iframe src="url" sandbox="allow-forms allow-scripts"></iframe>

최상위 리디렉션 을 허용 하려면을 지정하십시오 sandbox="allow-top-navigation".

sandbox = "..."를 사용합니다

• allow-forms는 양식 제출을 허용합니다
• 팝업 허용 팝업 허용
• 포인터 허용 잠금 포인터 잠금 허용
• allow-same-origin을 사용하면 문서의 출처를 유지할 수 있습니다
• 스크립트 허용은 JavaScript 실행을 허용하고 기능이 자동으로 트리거되도록합니다.
• 최상위 탐색 허용은 최상위 창을 탐색하여 문서가 프레임에서 벗어나도록합니다.

상단 탐색은 방지하려는 것이므로 그대로두면 허용되지 않습니다. 빠진 것은 차단됩니다

전의.

        <iframe sandbox="allow-same-origin allow-scripts allow-popups allow-forms" src="http://www.example.com"</iframe>

w3.org 스펙을 읽은 후 . 샌드 박스 속성을 찾았습니다.

을 설정 sandbox=""하면 iframe이 리디렉션되지 않습니다. 그것은 iframe을 리디렉션하지 않는다고합니다. 클릭을 근본적으로 잃게됩니다.

예 : http://jsfiddle.net/ppkzS/1/
샌드 박스가없는 예 : http://jsfiddle.net/ppkzS/

나는 질문이 끝난 지 오랜 시간이 걸렸다는 것을 알고 있지만 여기에는 iframe 이로 드 될 때만 후속 호출을 위해 500ms를 기다리는 개선 된 버전이 있습니다.

<script type="text/javasript">
var prevent_bust = false ;
    var from_loading_204 = false;
    var frame_loading = false;
    var prevent_bust_timer = 0;
    var  primer = true;
    window.onbeforeunload = function(event) {
        prevent_bust = !from_loading_204 && frame_loading;
        if(from_loading_204)from_loading_204 = false;
        if(prevent_bust){
            prevent_bust_timer=500;
        }
    }
    function frameLoad(){
        if(!primer){
            from_loading_204 = true;
            window.top.location = '/?204';
            prevent_bust = false;
            frame_loading = true;
            prevent_bust_timer=1000;
        }else{
            primer = false;
        }
    }
    setInterval(function() {  
        if (prevent_bust_timer>0) {  
            if(prevent_bust){
                from_loading_204 = true;
                window.top.location = '/?204';
                prevent_bust = false;
            }else if(prevent_bust_timer == 1){
                frame_loading = false;
                prevent_bust = false;
                from_loading_204 = false;
                prevent_bust_timer == 0;
            }



        }
        prevent_bust_timer--;
        if(prevent_bust_timer==-100) {
            prevent_bust_timer = 0;
        }
    }, 1);
</script>

과 onload="frameLoad()"및 onreadystatechange="frameLoad();"프레임 또는 iframe에 추가해야합니다.

나는 이것에 대한 유용한 해킹을 발견했다.

JS를 사용하여 하위 Iframe이 리디렉션되지 않도록하거나 최소한 사용자에게 리디렉션에 대해 프롬프트를 표시하는 방법

http://www.codinghorror.com/blog/2009/06/we-done-been-framed.html

http://coderrr.wordpress.com/2009/02/13/preventing-frame-busting-and-click-jacking-ui-redressing/

iframe 내부에로드 된 페이지는 setInterval을 사용하여 "분할"코드를 실행할 수 있으므로 '실제로두고 싶습니까?' 대화 상자.

IE & Opera에서만 작동하는 iframe 보안 속성도 있습니다

:(

제 경우에는 사용자가 내부 페이지를 방문하여 서버가 IP를 방문자로 볼 수 있기를 원합니다. PHP 프록시 기술을 사용하면 내부 페이지에 내 서버 IP가 방문자로 표시되므로 좋지 않습니다. 내가 지금까지 얻은 유일한 해결책은 wilth onbeforeunload입니다. 이것을 페이지에 넣으십시오.

<script type="text/javascript">
    window.onbeforeunload = function () {                       
         return "This will end your session";
    }
</script>

이것은 파이어 폭스와 즉, 내가 테스트 한 것에서 모두 작동합니다. 파이어 폭스에서는 작동하지 않는 evt.return (whatever) crap과 같은 것을 사용하는 버전을 찾을 수 있습니다.

이렇게하면 프레임이있는 페이지의 작업을 제어 할 수 있으며,이 작업은 할 수 없습니다. 동일한 도메인 출처 정책이 적용됩니다.