В обход Frame Buster

Question

В обход Frame Buster

1

Мне нужно обойти или переборщить фрейм-бастер, но у меня нет сервера, который возвращает 204. Лучшее решение, которое работает (частично до сих пор), является одним из https://crypto.stanford.edu/~dabo/pubs/papers/framebust.pdf на стр. 4 раздел C, onBeforeUnload - 204 Промывка.

Здесь обсуждается (Buster buster) и здесь (необходим код Buster Buster...), и код воспроизводится ниже

<script type="text/javascript">
    var prevent_bust = 0  
    window.onbeforeunload = function() { prevent_bust++ }  
    setInterval(function() {  
      if (prevent_bust > 0) {  
        prevent_bust -= 2  
        window.top.location = 'http://example.org/page-which-responds-with-204'  
      }  
    }, 1)  
</script>

Моя проблема в том, что у меня нет сервера, который возвращает код состояния HTTP 204 (и я не могу установить его). Как мне обойти это?

max_max_mir 05 фев. 2018, в 03:32

Источник

3

Вежливо попросите владельца данного сайта разрешить вам отображать его сайт в <iframe> ?
Obsidian Age 05 фев. 2018, в 01:53

Теги:

javascript

1 ответ

Ещё вопросы

Вежливо попросите владельца данного сайта разрешить вам отображать его сайт в <iframe> ?

Rob Cutmore · Answer 1 · 2018-09-16T09-05-00.000Z

Поскольку вы не можете настроить свой собственный сервер, у вас не так много вариантов, кроме использования стороннего сервера. Очевидным недостатком является то, что он не под вашим контролем, поэтому вы не можете контролировать его доступность.

Сервер, целью которого является возвращение различных кодов статуса HTTP, будет потенциально более надежным (в отличие от поиска чего-то случайного). Вы можете использовать httpstat.us. На главной странице перечислены все коды состояния и параметры, которые он поддерживает. Следующее вернет HTTP 204: httpstat.us/204.