Я запускаю приложение webinspect для обнаружения угроз безопасности в своем приложении. Одной из обнаруженных угроз была сценария (Cross-Frame Scripting), и я исправил ее, добавив заголовок (X-Frame-Options) (SAMEORIGIN). Теперь, когда я повторно запустить WebInspect он все еще обнаруживает (Cross-Frame Scripting) и следующее сообщение сообщается с ним:Защитный веб-инспектор не признает, что мой фрейм как эффективный
Эффективная методика кадров перебора не наблюдалось при загрузке эту страницу внутри фрейма
Я использовал много кода блочного перебора, но та же проблема сохраняется. Я попытался следующие блочные киллеров:
Первая попытка:
<style> html{display:none;} </style>
<script>
if(self == top) {
document.documentElement.style.display = 'block';}
else {
top.location = self.location; }
</script>
Вторая попытка:
if (top != self) { top.location.replace(self.location.href); }
Третья попытка:
if(top.location!=self.locaton) {
parent.location = self.location;
}
Спасибо. Я дам ему попробовать – Ala
@Ala это сработало? – Rotem
@ Rotem no it not – Ala