[摘要]再谈防iframe挂马之前测试用的文中最后的xml标签方案, 但此方案只能防挂马在网页尾部。 有些地方网页挂马在顶部。 还是只能使用方法二的iframe来防。 但如此有个问题, 好多广告比... 再谈防iframe挂马 之前测试用的文中最后的xml标签方案, 但此方案只能防挂马在网页尾部。 有些地方网页挂马在顶部。 还是只能使用方法二的iframe来防。 但如此有个问题, 好多广告比如阿里妈妈的, 虽然广告代码是JS的, 但广告完全加载后用工具可以看到也是iframe方式, 用此方法后, iframe挂马也防止了, 但所有类似阿里妈妈广告的也不会显示了。 通过测试, 还是利用CSS, 给整个网页用一个大的DIV围住, 给这个DIV里的IFrame特权, 这样有效的防止了网页首尾的挂马行为。 同样的先看CSS代码: <style> /*<![CDATA[*/ iframe{ vxx:exdivssion(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */ } #xxx iframe{vxx:exdivssion() !important} /*<div id="xxx">*/ /*]]>*/ </style> .... <body><div id="xxx"> ... <!--所有网页内容--> ... </div></body>
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|