Как обойти ту же политику происхождения, чтобы выполнить сценарий framekiller в другом домене

Question

Как обойти ту же политику происхождения, чтобы выполнить сценарий framekiller в другом домене

Я создал сценарий framekiller таким образом, чтобы он позволял создавать страницы только в выбранном домене, чтобы предотвратить взлом. Код Фреймкиллера:

    <style id="antiClickjack">
      body {
           display: none !important;
           }
   </style>

   <script>
    if (top.length > 0)
    {
        if (self.location == top.location) {
            alert("same");
            var antiClickjack = document.getElementById("antiClickjack");
            antiClickjack.parentNode.removeChild(antiClickjack);
        }
        else if (self.location.hostname == top.location.hostname || self.location.hostname.toString() == "www.TrustedSite1.com" || self.location.hostname.toString() == "www.TrustedSite2.com") 
        {  
            var antiClickjack = document.getElementById("antiClickjack");
            antiClickjack.parentNode.removeChild(antiClickjack);
        }
        else 
        {
            top.location.replace(self.location);
        }
    }
    else 
    {            
        var antiClickjack = document.getElementById("antiClickjack");
        antiClickjack.parentNode.removeChild(antiClickjack);
    }

</script>

Но последний браузер Следуйте ЖЕ ОРИГИНАЛЬНОЙ ПОЛИТИКЕ, чтобы он не позволял выполнять скрипт framekiller на других сайтах (доверенных сайтах)

Мой вопрос "Как обойти ту же политику происхождения, чтобы выполнить сценарий framekiller в другом домене"

Благодарю вас.

2

javascript same-origin-policy clickjacking framebusting

Источник

user5939048 05 июл '16 в 12:50

0 ответов

Другие вопросы по тегам javascript same-origin-policy clickjacking framebusting