Идеята на тази техника е да защитите своята страница от включването и във iframe.
Ето я и самата техника :
<script>if (top!=self) top.location.href=self.location.href</script>
С други думи когато се зареди страница защитена с Frame busting се зарежда в нов прозорец като скача над iframe-а.
Забелязах, че българският сайт bgtop.net я ползват:
Ето част от сорса на индекса им:
…
<body onload=“if (self != top) top.location = self.location“>
…
За повече информация:
http://www.owasp.org/index.php/Clickjacking
Logged in as {{omniform_current_user_display_name}}. Edit your profile. Log out? Required fields are marked *
Your email address will not be published. Required fields are marked *
Comments are closed.
You must be logged in to post a comment.