თქვენს საიტზე დაამატეთ Iframe Breaker

iframe გამტეხი

Ჩემი კარგი მეგობარი კევინ მულეტი მაცნობეს, როდესაც მან Twitter- ზე ჩემს ერთ-ერთ ბმულზე დააწკაპუნეს, ის ჩემს საიტზე დიდი popup- ით და მავნე კოდის გაფრთხილებით მიიყვანეს. ეს საკმარისია იმისთვის, რომ ვინმეს შეეშინდეს, ამიტომ ტესტირების ჩატარება დავიწყე. გაბრაზდა, რომ ჩემს საიტზე სინამდვილეში არაფერი ყოფილა - პრობლემა იყო ბმული.

სხვა საიტის ბმულმა წარმოადგინა ხელსაწყოთა ზოლი ზემოდან, რაც ხალხს მოუწოდებდა დააჭიროთ მუქარის ბმულს, ხოლო ჩატვირთვისას ჩემი საიტი iframe- ში. ხალხის უმეტესობისთვის შეიძლება ჩანდეს, რომ ჩემი საიტი ავრცელებს მავნე კოდს. სიმართლე გითხრათ, მე აბსოლუტურად ვეზიზღები ნებისმიერ საიტს, რომელიც იტვირთავს ჩემს საიტს iframe– ში, ასე რომ, მე გავაკეთე ის, რასაც ნებისმიერი გონივრული გეკი გააკეთებდა ... მე ჩავტვირთა ჩარჩოს ამომრთველი.

კოდი საკმაოდ მარტივია. მოათავსეთ კოდის შემდეგი სტრიქონი თქვენი გვერდის სათავეში:

if (top !== self) top.location.href = self.location.href;

როდესაც გვერდი იტვირთება პანელის ჩარჩოებით, Javascript ახორციელებს და თუ თქვენი გვერდი არ იკავებს მთელ ბრაუზერს, ის ფაქტობრივად გადამისამართებს გვერდს და გახდება გვერდი ბრაუზერში. მარტივი და მარტივი - და აღარ არის რაიმე მუქარის პანელში მოხვედრის რისკი!

რას ფიქრობთ?

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.