四虎国产精品永久在线 ,一区二区三区四区高清视频,4438欧美

在HTML頁面中，標簽廣泛用于嵌入另一個文檔。很多廣告引擎依靠使用這個標簽來顯示在網站中嵌入的營銷部件。<br /> ? ? ? ?與其他HTML標簽和功能類似，<iframe>同樣可被用于承載攻擊。只要想實現持久化，內嵌框架總是首選方案，為什么這么說呢？南昌網絡公司小編認為有以下兩個原因：<br /> ? ? ? ?第一，你可以完全控制內嵌框架的DOM內容，也就是說CSS內容也可以控制；<br /> ? ? ? ?第二，內嵌框架主要用于在當前頁面嵌入其他文檔的事實，為持久化通信渠道提供了直截了當的方法。<br /> ? ? ? ?不過由于可以控制內嵌框架中的DOM，包括HTML、CSS和JavaScript，所以你也可以利用內嵌框架把當前頁面加載到一個疊加層里，從而在后臺保持通信渠道暢通。所謂疊加層，指的是一個頁面組件，比如一個內嵌框架可以在頁面上看到，但代碼及其他元素在后臺并不可見，而是持續執行自己的邏輯。此外，HTML5的History API也很方便，特別適合在地址欄中遮蔽真正的URL。<br /> ? ? ? ?設想一個Web應用在用戶認證前存在反射型XSS漏洞。你已經勾連目標，但XSS并不持久。為了防止丟失到目標瀏覽器的連接，你可以創建一個疊加層內嵌框架。這個內嵌框架沒有邊框，寬度和高度都是100%，源屬性指向該Web應用的登錄頁面。<br /> ? ? ? ?在內嵌框架渲染后的極短時間內，被勾連瀏覽器會顯示登錄頁面的內容，但地址欄中的URI仍然是以前的。而目標在這個頁面上執行的任何操作都會在疊加層內嵌框架中發生，相當于把目標有效地捕獲到了一個新框架內。與此同時，在后臺，通信渠道仍然運行，你還可以繼續發送命令，與目標瀏覽器交互。<br /> ? ? ? ?目標不可能發現攻擊，唯一可能引起注意的事件，就是渲染內嵌框架時發生的頁面重載，以及瀏覽器地址欄中包含了與目標期望不一樣的URI。<br /> ? ? ? ?下面南昌網絡公司小編為大家介紹展示一下使用jQuery創建一個疊加內嵌框架的過程。<br /> ? ? ? ?createIframe: function(type, params, styles, onload) {<br /> ? ? ? ?var css = {};<br /> ? ? ? ?if (type == 'hidden') {<br /> ? ? ? ?css = $j.extend(true, {<br /> ? ? ? ?'border':'none', 'width':'1px', 'height':'1px',<br /> ? ? ? ?'display':'none', 'visibility':'hidden'},<br /> ? ? ? ?styles);<br /> ? ? ? ?}<br /> ? ? ? ?if (type == 'fullscreen') {<br /> ? ? ? ?css = $j.extend(true, {<br /> ? ? ? ?'border':'none', 'background-color':'white', 'width':'100%',<br /> ? ? ? ?'height':'100%',<br /> ? ? ? ?'position':'absolute', 'top':'0px', 'left':'0px'},<br /> ? ? ? ?styles);<br /> ? ? ? ?$j('body').css({'padding':'0px', 'margin':'0px'});<br /> ? ? ? ?}<br /> ? ? ? ?var iframe = $j('<iframe />').attr(params).css(<br /> ? ? ? ?css).load(onload).prependTo('body');<br /> ? ? ? ?return iframe;<br /> ? ? ? ?}<br /> ? ? ? ?從上面可以看出：這個函數可以創建疊加層（if type == 'fullscreen'），也可以創建隱藏的內嵌框架。<br /> ? ? ? ?從代碼看，創建這兩種內嵌框架的區別就是CSS選擇符不同。如果是隱藏的內嵌框架，就使用最小的框架大小（1像素），而且沒有邊框，再使用visibility和display屬性使其不可見。如果是層疊式嵌入框架，則元素尺寸最大化，刪除窗口上部和左側多余的空間。<br /> ? ? ? ?為了通過層疊式內嵌框架嵌入文檔，需要通過自定義的CSS選擇器刪除其邊框，并正確將新元素定位，包括控制它在瀏覽器窗口的大小。正確的大小是外邊距和內邊距均為0，高度和寬度均為100%。如果利用這些屬性再加上絕對元素定位，就可以得到與當前瀏覽器窗口邊框完美匹配的內嵌框架。<br /> ? ? ? ?前面的例子使用jQuery擴展了已有的CSS樣式。創建層疊式內嵌框架時，可以像下面的代碼這樣調用createIframe函數。在這個例子中，加載了同源頁面login.jsp，沒有傳入任何CSS規則或回調。<br /> ? ? ? ?createIframe('fullscreen',{'src':'/login.jsp'}, {}, null);<br /> ? ? ? ?如果初始勾連的頁面不一樣，比如是/page.jsp，那么用戶可能發現疊加了內嵌框架后的結果有問題。頁面的內容來自/login.jsp，而瀏覽器地址欄中顯示的卻是/page.jsp。為了解決這個問題，可以利用HTML5 History API13：<br /> ? ? ? ?history.pushState({be:"EF"}, "page x", "/login.jsp");<br /> ? ? ? ?執行前面的代碼會讓瀏覽器把地址欄中顯示的內容改成http://<勾連的域>/login.jsp。<br /> ? ? ? ?很明顯，為了安全起見，必須向pushState傳入一個同源的URL，否則就可能觸發安全警報。使用pushState操縱瀏覽器地址欄最有意思的是，瀏覽器并不會加載指定的資源，比如這里的/login.jsp，而且這個資源都不一定需要真實存在。<br /> ? ? ? ?最后，南昌網站建設公司-百恒網絡想告訴大家的是：利用內嵌框架實現對目標瀏覽器的持續控制，只是可供使用的多種技術之一。這種技術的優點是得到瀏覽器廣泛支持，而在當前內容上疊加相同內容更具隱蔽性，不容易被發現。不過這種技術也有局限性。如果你想嵌入的內容中包含擴張內嵌框架的代碼，或者限制性X-Frame-Options首部，那就要使用其他技術了，如果想深入了解這些技術的朋友，歡迎繼續關注百恒網絡官網動態。同時，百恒網絡專業為您提供網站建設、微信開發、手機APP開發等服務，如有需要，隨時歡迎和我們聯系，我們將專業為您服務！ </p> </div> </div> <div id="2o4qeyg" class="article-pager"> <ul> <li id="smgwqgi" class="article-top"><a href="http://www.dgscpc.com/index.php/article/2044.html"><span id="gmmek4m" class="icon icon-menu-left"></span> 上一篇</a></li> <li id="4cygk6c" class="article-back"><a href="http://www.dgscpc.com/index.php/knowledge/index.html"><span id="kakuaq4" class="icon icon-list"></span> 返回列表</a></li> <li id="gas6geg" class="article-next"><a href="http://www.dgscpc.com/index.php/article/2042.html">下一篇 <span id="ge08gge" class="icon icon-menu-right"></span></a></li> </ul> </div>  <div id="2aekamc" class="i-showpicture"> <div id="iuss6wm" class="i-showpic-arrowleft"></div> <div id="a0saqgc" class="i-showpic-picbox"> <div id="wiieewm" class="i-showpic-div"></div> </div> <div id="geeoqa8" class="i-showpic-arrowright"></div> <div id="oykgsqk" class="i-showpic-close animated"></div> <input type="hidden" value="0" id="pic-index"> </div>  <script type="text/javascript"> $(".article-content img").addClass("img-thumbnail"); $("body").on("click",".article-content img",function(e){ var cksub = 0; var $file = $(this).attr("src"); $(".i-showpic-pic").remove(); $("#pic-index").val(0); var w = $(window).width(); $(".i-showpic-picbox").css({"width":w+"px",'height':$(window).height()+'px'}); cmask(); var picObj = $(".article-content img"); if(picObj.length > 0) { $(".i-showpic-div").css({"width":w*picObj.length+"px",'height':$(window).height()+'px','left':0}); for(var i=0;i<picObj.length;i++) { if ($file == picObj.eq(i).attr('src')) cksub = i; $(".i-showpic-div").append('<div id="6km6k6k" class="i-showpic-pic" style="width:'+w+'px;height:'+$(window).height()+'px;"><img src="'+picObj.eq(i).attr('src')+'" /></div>'); } setTimeout(function(){ for(var j=0;j<picObj.length;j++) { var imgs = picObj.eq(j).attr('src'); var image = new Image(); image.src = imgs; var pic_h = image.height; var pic_w = image.width; var h = parseInt($(window).height()); itop = 0; if( pic_h >= h ) { pic_w = ((h-50)/pic_h)*pic_w; pic_h = h-50; //高度 } itop = parseInt(parseInt(h-pic_h)/2); $(".i-showpic-pic").eq(j).find("img").css({"margin-top":itop+"px","width":pic_w+'px',"height":pic_h+'px','display':'block'}); if (cksub == j) { //選擇的圖片 $(".i-showpic-div").animate({"left":(0-w*(j))+"px"}); $("#pic-index").val(j); } } },400); } $(".i-showpic-arrowleft,.i-showpic-arrowright").show(); $(".i-showpicture").show(); }); //左右切換 $(".i-showpic-arrowright").click(function(e) { var w = $(window).width(); var i = parseInt($("#pic-index").val())+1; var l = $(".i-showpic-div .i-showpic-pic").length; if(i < l){ $(".i-showpic-div").animate({"left":(0-w*(i))+"px"}); $("#pic-index").val(i); } if (i==l){ $(".i-showpic-div").animate({"left":"0px"}); $("#pic-index").val(0); } }); $(".i-showpic-arrowleft").click(function(e) { var w = $(window).width(); var i = parseInt($("#pic-index").val())-1; if(i >= 0){ $(".i-showpic-div").animate({"left":(0-w*(i))+"px"}); $("#pic-index").val(i); } if ( $("#pic-index").val() == 0) { if($(".i-showpic-pic").length>2) { $(".i-showpic-div").animate({"left":(0-w*($(".i-showpic-pic").length-1))+"px"},500,function(){}); $("#pic-index").val($(".i-showpic-pic").length-1); } else if ($(".i-showpic-pic").length == 2 && (i+1) == 0){ $(".i-showpic-div").animate({"left":(0-w)+"px"},500,function(){}); $("#pic-index").val(1); } } }); //關閉大圖顯示器 $(document).on('click',function(e){ var target = $(e.target); if( target.closest(".i-showpic-picbox").length == 1 || target.closest(".i-showpic-arrowleft").length == 1 || target.closest(".i-showpic-arrowright").length == 1 || target.closest(".i-showpic").length == 1 || target.closest(".i-zoompic").length == 1 || target.closest(".article-content img").length == 1){ return false; } $(".cscreen").remove("*"); $(".i-showpicture").hide(300); }); $(".i-showpic-close").hover(function(e) { $(this).addClass('rotateIn'); },function(e){ $(this).removeClass('rotateIn'); }); </script> <div id="u4wy46i" class="bh-footer"> <div id="qq8qe0o" class="footer-main"> <div id="yyuaoqe" class="bh-smenu"> <a href="http://www.dgscpc.com/index.php/index.html">首頁</a> <a href="http://www.dgscpc.com/index.php/website/index.html">網站建設</a> <a href="http://www.dgscpc.com/index.php/apps/index.html">APP開發</a> <a href="http://www.dgscpc.com/index.php/promotion/index.html">全網營銷</a> <a href="http://www.dgscpc.com/index.php/software/index.html">軟件開發</a> <a href="http://www.dgscpc.com/index.php/case/index.html">經典案例</a> <a href="http://www.dgscpc.com/index.php/knowledge/index.html">網站知識</a> <a href="http://www.dgscpc.com/index.php/about/index.html">關于我們</a> <a href="http://www.dgscpc.com/index.php/contact/index.html">聯系我們</a> <a target="_blank" rel="nofollow">域名注冊</a> <a target="_blank" rel="nofollow">云服務器</a> <a target="_blank" rel="nofollow">虛擬主機</a> </div> <div id="wau6mys" class="bh-copyright"> Copyright @ 2006-2025 http://www.dgscpc.com Inc. All Rights resreved. <a target="_blank" rel="nofollow"><img src="/public/home/images/icon/copyicon.png" style="position:relative; top:0px;" alt="贛公網安備案" title="贛公網安備案"> 贛公網安備36010902000406號</a> <a target="_blank" rel="nofollow">[贛ICP備17008688號-5]</a> <a href="/sitemap.xml" target="_blank" class="sitemap">網站地圖</a> <span id="8qe4uew" class="hide"><script type="text/javascript"> var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://"); document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F290578c838837356a5dcbcbb971d7399' type='text/javascript'%3E%3C/script%3E")); </script></span>   <a rel="nofollow" target="_blank"> <span id="wkmkcca" class="icon icon-stats"></span> 百度統計</a>   <a rel="nofollow" target="_blank"><img src="/public/home/images/icon/css.png" style="position: relative; top: 0px;" height="21" alt="南昌百恒網絡公司通過W3C檢驗標準!" title="南昌百恒網絡公司通過W3C標準驗證!" /></a> </div> <div id="4ooq8wg" class="bh-copyright">我們專注于<a href="http://www.dgscpc.com/website/index.html" target="_blank">南昌網站建設</a>，<a href="http://www.dgscpc.com/apps/index.html">南昌APP開發</a>，<a href="http://www.dgscpc.com/xcx/index.html" target="_blank">南昌小程序開發</a>，等一站式互聯網開發服務；<a href="http://www.dgscpc.com">南昌做網站</a>，<a href="http://www.dgscpc.com" target="_blank">南昌網絡公司</a>就找<a href="http://www.dgscpc.com/about/index.html" target="_blank">百恒網絡</a> </div> <div id="i2sqyog" class="bh-shareicon"> <a href="" target="_blank"><div id="cmcmmmg" class="bh-sina" title="新浪微博"></div></a> <div id="8kcsmyo" class="bh-phone"> <div id="8ei86gg" class="bh-a-b"></div> <div id="se88sao" class="bh-phonehide">400-680-9298,0791-88117053</div> </div> <div id="ymyqii8" class="bh-weixin" title="掃一掃關注百恒網絡微信公眾號"> <div id="u4mg6si" class="bh-hideweixin"><img src="http://www.dgscpc.com/uploads/images/20211210/61b2c8180ee48.png" width="130" alt="掃一掃關注百恒網絡微信公眾號"></div> </div> <div id="w0ikyqw" class="bh-xiaochengxu" title="掃一掃打開百恒網絡小程序"> <div id="6kw6ios" class="bh-hidexiaochengxu"><img src="/public/home/images/weixin/bh-code.jpg" width="130" alt="掃一掃打開百恒網絡小程序"></div> </div> </div> </div> </div> <div id="86myui0" class="bh-fixright"> <a href="javascript:void(0);"><div id="y64meao" class="bh-fixqq" title="點擊QQ交談"></div></a> <div id="woyucac" class="bh-fixtel"> <div id="26eauim" class="bh-fixhide"></div> <div id="o44ysm6" class="bh-fixhidetel">400-680-9298,0791-88117053</div> </div> <a target="_blank"><div id="kcea0eg" class="bh-baiduqiao" title="點擊在線咨詢"></div></a> <div id="8mwgoce" class="bh-fixweixin"> <div id="2aiis2g" class="bh-fixweixinhide"> <img src="http://www.dgscpc.com/uploads/images/20211210/61b2c8180ee48.png" width="135" alt="掃一掃關注百恒網絡微信公眾號"> </div> </div> <div id="ukcs4as" class="bh-fixxiaochengxu"> <div id="8msmq04" class="bh-fixxiaochengxunhide"> <img src="/public/home/images/weixin/bh-code.jpg" width="135" alt="掃一掃打開百恒網絡小程序"> </div> </div> <div id="coigucs" class="bh-fixtop"></div> </div> <div id="qmcoe0a" class="bh-qiao"> <h2><span><font class="icon icon-comment"></font> 歡迎您的光顧，我們將竭誠為您服務</span><b>×</b></h2> <div id="gaquwuu" class="qiao-main"> <iframe name="qiao" id="qiaoview" scrolling="no" frameborder="0" width="100%" height="100%" src="/index.php/home/cases/bhloading.html">

如何使用jQuery創建疊加內嵌框架？