- 昵 称: (必填)
- QQ 号: (必填)
- 评 论: (必填5-250字)
- 验证码: (必填)
1、使iframe里的请求地址变成空白页(about:blank),再将iframe对象从DOM(文档对象模型)中移除就可以切断所有iframe里的请求了。移除DOM节点的方法比较多,我这里就用 outerHTML这个属性吧。CSS代码如下:
iframe{v:expression(this.src='about:blank',this.outerHTML='');}
2、如果要使自己的iframe显示在网页里,而别人挂的IFRAME马都不起作用,在CSS里加一个 #f126{v:expression() !important}
<iframe id="f126" name="f126" src=""></iframe>
3、当然挂马者可以构造这样的代码:
<iframe style="v:expression() !important" src="URL"></iframe>
使我的防御方式失效,不过它得特意去看我的CSS代码里iframe里的前缀v,如果我的v是变化的呢,哈哈,是不是也不管用呢!