程序员经验分享-hwhale

如何知道通过 iframe 加载的页面是否在沙箱内? [复制]

2024-02-12

我正在尝试检测页面是否是通过沙盒 iframe 加载的。这可能吗?

例如,我们提供自定义的可嵌入小部件,有些人认为通过将它们沙箱在 iframe 中是很聪明的,但这会破坏某些事情..例如window.top.location

显然,它们可以启用我们需要的功能,但理想情况下,我应该能够执行以下操作:

"sandbox" in window.top

我也尝试过做

try {
    // do something that would not work if within sandbox
} catch(e) {

}

但这不起作用,因为这是浏览器安全错误,与 javascript 无关。

JSFiddle 实际上将其 iframe 沙箱化以防止 window.top.location 导航,因此这将是一个很好的示例来向您展示。 如果您在这里查看这个示例:

http://jsfiddle.net/mwsb8geL/show/ http://jsfiddle.net/mwsb8geL/show/

当您按“在线即时预订”按钮时,您会看到该错误。


一个专案喷砂机 https://www.npmjs.com/package/sandblaster可以帮助您检测您是否正在运行沙盒。

在您要测试是否为沙箱的 iframe 内,打开脚本标记并粘贴以下内容https://raw.githubusercontent.com/JamesMGreene/sandblaster/master/dist/sandblaster.js。这是由于安全问题。

之后,就简单如下。

var result = sandblaster.detect();
if(result.sandboxed === true) {
    //sandboxed
}

这里有一个demo http://jsfiddle.net/Starx/tzmn4088/我提出了另一个答案,但表明该解决方案有效。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

iframe

sandbox

如何知道通过 iframe 加载的页面是否在沙箱内? [复制] 的相关文章

  • 允许沙盒应用程序的 HID 控制

    我们正在尝试对我们的应用程序进行沙箱处理 以将其提交到 Mac App Store 这是第一次 它很难使用较低级别的 Carbon API 并且无法以其他方式操作 当我启用沙箱时 某些功能停止工作 我在日志中看到以下消息 9 14 12 1

  • 如何使用 php 命令使注册表单高度安全?

    我想让代码对用户来说真正安全 下面的代码显示了 php 代码 我已将其用于我的网站 现在我已经使用了一些验证 例如密码和重复密码必须匹配 并且用户必须输入所有字段 为了使其更安全 我想插入安全命令 例如 PDO mysqli crypto

  • 是否可以通过样式表进行跨域攻击?

    我需要为我的 Web 应用程序的用户创建的网页实现灵活的样式系统 理想情况下 我希望允许他们使用 CSS 正在链接到用户定义的 url 处的样式表Bad Idea Why 可以安全地做到这一点吗 您对此有何看法 我试图避免构建样式 编辑器

  • 无论滚动位置如何,引导模式都位于 iframe 顶部。如何将其放置在屏幕上?

    在 iframe 中嵌入 Bootstrap 应用程序时 模式对话框始终在 iframe 顶部打开 而不是在屏幕顶部 例如 转到http getbootstrap com javascript http getbootstrap com j

  • 使用 authlogic_api 进行 Rails REST API 访问

    我正在为 Steam 游戏编写 Rails 后端 API 该游戏只能通过 REST 调用访问 因此不需要特定于用户的身份验证 我正在努力实施authlogic api 插件 http github com phurni authlogic

  • 数据 URI 和潜在危险的 Request.Path 值

    我尝试过使用带有此 CSS 属性的数据 URI background image url data image png base64 iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAGXRFW

  • 数据库文件和 ASP.NET 登录控件

    我正在尝试 ASP NET 登录控制教程 一切正常 但是 我不知道如何让登录控件使用我自己的数据库 SQL Server 2005 而不是使用它的 mdf 文件 我也不知道这个文件是从哪里创建的 因为它根本没有出现在我的解决方案中 如果我能

  • 64 位上的 ASLR 和内存布局:是否仅限于规范部分 (128 TiB)?

    当加载启用 ASLR 的 PIE 可执行文件时 Linux 是否会限制程序段到规范部分 最多 0000 7fff ffff ffff 的映射 还是会使用完整的较低部分 起始位 0 显然 Linux 不会给你的进程提供不可用的地址 这会导致它

  • Firebase API 密钥限制不适用于 Android 应用程序包名称和 SHA1 指纹

    我们正在使用 Google Firebase 获取我们应用程序的 CrashLytics 数据 以及通过google services json文件被提出作为一个安全问题 因为应用程序 apk 文件可以被逆向工程来获取该文件 然后攻击者可以

  • 如何将CSS应用于iframe?

    我有一个简单的页面 其中有一些 iframe 部分 用于显示 RSS 链接 如何将主页中相同的 CSS 格式应用到 iframe 中显示的页面 Edit 这不能跨域工作 除非有适当的CORS 标头 https developer mozil

  • 当 .NET 项目开源时,谁应该拥有用于签署 .NET 程序集的私钥? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 更具体地说 是一个类库程序集 我最初的想法 让一些指定的管理员进行所有程序集签名 但是 当错误修复和新版本被编写时 二进制文件最终将依赖于它们的

  • 如何从外部域设置 iframe 内部的样式?

    我有一个网站 其中嵌入了来自 3 个不同域的 3 个 iframe 每个 iframe 都位于单独的页面上 将样式表应用于所有 3 个 iframe 的最佳方法是什么 谢谢你 这可以在某些网站上完成 但由于 同源政策 而并非全部 Twitt

  • CAS(代码访问安全)的目的是什么?

    我参与过很多 Web 应用程序 但从未使用过 CAS 也许也从未觉得有必要使用它 什么时候需要使用CAS 人们真的在他们的应用程序中使用它吗 CAS 实际上只在桌面应用程序中有用 可以这么说 在桌面应用程序中 您想要限制通过网络 例如 运行

  • 通过单击链接更改 iframe src

    我有一个iframe看起来像这样 我想创建一个链接 以便当我单击它时 页面上的 iframe 会发生变化 我怎样才能使用 jQuery 做到这一点 和jquery有关系吗attr 你不需要 jQuery 您甚至不需要 JavaScript

  • 我应该如何合乎道德地处理用户密码存储以便以后进行明文检索?

    Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话 但却具有历史意义 目前不接受新的答案或互动 随着我继续构建越来越多的网站和 Web 应用程序 我经常被要求以某种方式存储用户的密码 以便在

  • 如何将iframe内容复制到div?

    请参阅下面的代码片段 我希望 iframe 中的输出文本显示在 source div 中 我正在为此苦苦挣扎 并且很感激任何想法 如何将 iframe 中的输出文本复制到 div 中 如果 div sourcediv 包含 文本 则脚本在

  • 了解 ASP.NET 应用程序文件夹

    ASP NET 中的应用程序文件夹用于存储对运行网站至关重要的各种元素 我想更深入地了解这些文件夹 特别是文件夹的可访问性 根据有关的文章ASP NET 网站布局 http msdn microsoft com en us library

  • 使用鼠标检测的反验证码

    我想知道是否可以为仅使用 javascript 的表单创建一个安全的人体检测机制 不使用验证码 来检测鼠标移动 因为 jquery 或操作系统代码都可以移动鼠标 我是这么告诉的 这是我的计划 使用 jQuery 我可以检测鼠标是否已移动 然

  • TOpenDialog/NSOpenPanel 无法在沙盒 Delphi 应用程序中工作

    Firemonkey 应用程序中的 TOpenDialog 似乎存在问题 该应用程序已针对 Mac Appstore 进行沙箱处理 我使用XE3 但它也存在于XE2中 我其实在这里找到了一份QC报告 但仍然没有解决 http qc emba

  • 使用 jQuery 从 CKEditor 的 iframe 中获取内容

    我有一个自定义编写的 CMS 它使用CKEditor http ckeditor com FCKEditor v3 用于编辑内容 我也在使用jQuery 验证 http bassistance de jquery plugins jquer

随机推荐

  • HttpSessionListener 中的 sessionCreated() 是否自动与 request.getSession() 同步?

    Is sessionCreated 方法从HttpSessionListener自动同步于request getSession 称呼 特别是 我想知道在中设置会话属性是否是线程安全的sessionCreated 方法并检索属性request

  • Twitter bootstrap 轮播消失

    我想这可能是一个简单的问题 但我似乎无法弄清楚这一点 最好的解释方式就是让你看到 Link http dynastyfireplaces 3dcartstores com http dynastyfireplaces 3dcartstore

  • 如何在 Android 上的 WebView 中允许 HTTP 连接(而不是 HTTPS)?

    我有一个WebViewAndroid 上的应用程序 我想从使用的资源中获取数据HTTP仅有的 为此 我使用XMLHttpRequestJavaScript 中的 API 当我从其他任何地方获取数据时HTTPS resource 一切都好 但

  • 切换 JavaScript 函数

    我正在使用此代码来启动日志文件 function startTail str if str stop stopTail else t setTimeout getLog 1000 这称为使用

  • Android 布局 - 以编程方式设置自定义布局组件的值

    我定义了一个简单的自定义布局 其中包括文本视图和图像视图 在我的主布局中 我想多次使用此布局 并且想为代码中的这些文本和图像视图添加值 现在手动 但后来通过从数据库获取数据 我如何在我的代码中访问这些组件 这是我的主要布局 xml 文件

  • 用于多个可见 HTML 元素的 Aria 两种方式标签

    我有一组可以相互影响的元素 div class cont a href Click Me a span Count span class count span span span Count span class count span sp

  • 异步回发后性能下降 - 滚动变得可怕

    我的任务是帮助提高 ASP NET 4 5 Web 表单应用程序的性能 不幸的是 该应用程序使用了 updatepanel 他们真的很邪恶 http encosia com why aspnet ajax updatepanels are

  • 如何部署具有多个验证器的超级账本锯齿网络?

    我正在尝试至少配置一个锯齿网络2 验证者和一些事务处理器 我使用的是 Ubuntu 18 04 所以唯一可能的解决方案是使用 docker 我搜索了一整天的工作示例 但仍然没有运气 官网上有一个例子here https sawtooth h

  • iOS 中 UITableView 的展开/折叠部分

    有人可以告诉我执行方法吗UITableView可展开 可折叠动画sections of UITableView如下 or 您必须创建自己的自定义标题行并将其作为每个部分的第一行 子类化UITableView或者已经存在的标题会很痛苦 根据他

  • 在 apex salesforce 中调试可计划作业

    我正在尝试运行一个可调度的作业我从未在 salesforce 中使用过可调度的作业 这是我的代码 global class scheduledMerge implements Schedulable global void execute

  • 在不同的远程结账分支

    我有一个带有另一个遥控器的存储库upstream除了origin 我可以git checkout origin master 但是当我跑步时git checkout upstream master I get error pathspec

  • 在 R 中操作子矩阵

    Nh lt matrix c 17 26 30 17 23 17 24 23 nrow 2 ncol 4 Nh Sh lt matrix c 8 290133 6 241174 6 096808 7 4449672 6 894924 7 6

  • SwipeItem XAML 绑定被忽略

    我无法让任何绑定适用于SwipeItem在一个RadListView 这类似于标准ListView 特别是 我试图绑定到Command财产 但是 我尝试绑定到其他属性 例如 Text 但无济于事

  • 跨多个 PdfPCell 的 iText RadioGroup/RadioButtons

    我想制作一个包含多行的 PdfPTable 在每一行中 我希望第一个单元格中有一个单选按钮 第二个单元格中有一个描述性文本 我希望所有单选按钮都属于同一单选按钮组 我过去曾使用 PdfPCell setCellEvent 和我自己的自定义

  • 从数据 API 动态创建递归树视图的最佳方法

    我正在学习 Angular 2 尝试从 可能非常大 第三方 API 构建可扩展的树视图 该 API 的底层结构如下 Home id 1053 Rugby League id 1054 Super League id 1103 Castlef

  • 如何确定某个分支是否是 jenkins 文件中的默认分支?

    我们在詹金斯上有一个多分支管道 我知道可以检查分支是否与名称匹配 例如 when branch master 不幸的是 我们的默认分支没有命名为 master 并且默认分支的名称会定期更改 有没有办法在不检查名称的情况下检查给定分支是否是默

  • 片段中的可扩展列表视图-可扩展列表不显示

    我试图在 Fragements 中实现可扩展列表视图 我已经测试了设置为 toast 的所有值 它工作正常 但是我的可扩展列表视图不是 Dispaly 我没有收到任何错误 请在我使用的代码下面找到 package com test expa

  • QGridLayout不同的列宽

    我正在尝试创建一个如下所示的布局 1 2 3 4 基本上 我希望第一行的单元格 1 比单元格 2 更薄 但第二行的单元格 3 和 4 应具有相同的宽度 是否有可能在 PyQt4 中使用 QGridLayout 创建这样的布局 QGridLa

  • 如果使用 JavaScript 选中复选框,如何重定向到特定链接?

    如果使用 JavaScript 选中复选框 如何重定向到特定链接 我正在这样做 但它对我不起作用

  • 如何知道通过 iframe 加载的页面是否在沙箱内? [复制]

    这个问题在这里已经有答案了 我正在尝试检测页面是否是通过沙盒 iframe 加载的 这可能吗 例如 我们提供自定义的可嵌入小部件 有些人认为通过将它们沙箱在 iframe 中是很聪明的 但这会破坏某些事情 例如window top loca

热门标签