看几家广告公司(DoubleClick,Atlas),我遇到了与广告发布商在同一主机上托管的iframe buster文件的概念(例如:
http://www.adopstools.com/ibusters/atlas/atlas_rm.htm,并且有很多JS代码可以工作)与该页面).
我读到他们习惯动态调整iframe的大小.这是所有的iframe破产?在发布商的主机上托管他们是否有助于JS跨域限制?
添加:我指的是这里描述的用例:http://blog.operative.com/?tag=iframe,而不仅仅是将iframe源文件更改为顶层.
解决方法
iframe busters旨在将网页从另一个页面中的iframe中打破,使其成为顶级页面
例如如果我在这个答案中有一个iframe,你的站点里面的iframe破解者的作用就是将你的网站从我的iframe中破坏,并阻止我使用iframe来显示你的网站
这类似于框架破坏者,其中网站可能被封装在框架集中,第二个框架顶部显示了一个digg栏或广告.在这种情况下,框架破坏者将强制浏览器根据作者的意图显示网站和网站,而不是在具有潜在广告或捆绑在另一个框架中的恶意软件的框架中显示.
在提供的示例中,JavaScript用于将脚本标记插入到执行实际帧清除的第二个JavaScript文件中.链接的html文件中使用的JavaScript只是模糊此过程,同时为不同的广告加载不同的网址,每个都有不同的iframe html插入.
这些长度可能是猫和老鼠追逐的一个因素,像框架破坏技术一样,网站已经编写脚本来突破框架,负责构建网站的公司已经写了反框架破坏脚本,所以反写框破解脚本已经写完了.
