用JavaScript防止网站被挂IFRAME木马的方法
52人参与 • 2011-05-01 • 脚本攻防
其实如果要防止被挂iframe木马,方法很简单,只需要利用javascript对iframe进行控制即可。方法如下:
<style type="text/css" media="all">
iframe{
v:expression(this.src='about:blank',this.outerhtml='');/*使用css属性去除所有iframe*/
}
#htmer{v:expression() !important} /*如果要使自己的iframe可以执行,在自己的iframe里加上id="htmer",如果你的网页中没有用到iframe,那可以把这句代码删除,这样所有的iframe都将不执行*/
</style>
复制代码
代码如下:<style type="text/css" media="all">
iframe{
v:expression(this.src='about:blank',this.outerhtml='');/*使用css属性去除所有iframe*/
}
#htmer{v:expression() !important} /*如果要使自己的iframe可以执行,在自己的iframe里加上id="htmer",如果你的网页中没有用到iframe,那可以把这句代码删除,这样所有的iframe都将不执行*/
</style>
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论