绕过框架破坏者答案

【问题标题】：Bypassing Frame buster绕过框架破坏者
【发布时间】：2018-07-14 20:31:00
【问题描述】：

我需要绕过或破坏帧破坏器，但我没有返回 204 的服务器。（部分到目前为止）有效的最佳解决方案是第 4 页 C 部分的 https://crypto.stanford.edu/~dabo/pubs/papers/framebust.pdf 中的一个，onBeforeUnload – 204 冲洗。

这里（Frame buster buster）和这里（Frame Buster Buster ... buster code needed）都有讨论，代码转载如下

<script type="text/javascript">
    var prevent_bust = 0  
    window.onbeforeunload = function() { prevent_bust++ }  
    setInterval(function() {  
      if (prevent_bust > 0) {  
        prevent_bust -= 2  
        window.top.location = 'http://example.org/page-which-responds-with-204'  
      }  
    }, 1)  
</script>

我的问题是，我没有返回 HTTP 状态代码 204 的服务器（我无法设置）。我该如何解决这个问题？

【问题讨论】：

礼貌地请求相关网站的所有者允许您在<iframe> 中显示他们的网站？
这可能有助于了解框架破坏限制owasp.org/www-pdf-archive//…
这份文件内容丰富 crypto.stanford.edu/~dabo/pubs/papers/framebust.pdf

标签： javascript framebusting

【解决方案1】：

由于您无法设置自己的服务器，因此除了使用第三方服务器之外，您没有太多选择。明显的缺点是它不在您的控制之下，因此您无法控制它的可用性。

旨在返回各种 HTTP 状态代码的服务器可能更可靠（而不是随机查找）。你可以使用httpstat.us。主页列出了它支持的所有状态代码和选项。以下将返回 HTTP 204：httpstat.us/204。

【讨论】：