網頁防止黑客跨框架攻擊,及瀏覽器安全性想到的

2021-10-01 08:45:05 字數 1909 閱讀 9632

今天首先是講講防止網頁跨框架的方法,其次講講ie瀏覽器和谷歌瀏覽器。

很簡單,在你的網頁中新增如下**就可以了

上面的這個辦法可以幫助我們解決**掃瞄出來的垮框架漏洞。

但是,你想想,為什麼一些老的程式設計師還在用ie除錯,為什麼一些財務的系統統統用ie,一些國家的(像勞動保障部**,證書查詢的時候,必須用ie,谷歌會報錯),鐵道部**近年來才支援谷歌瀏覽器,剛剛出來的時候,買票都不能用谷歌瀏覽器!

其實,每個核心的瀏覽器,都有其存的的價值和優勢。谷歌瀏覽器對一些老的屬性和功能都是不支援的,下面我列舉一些ie瀏覽器下面可以執行,但是谷歌瀏覽器不可以的例子,關於這樣的例子有很多很多,不也不一一枚舉,僅僅列舉幾個。

style="ime-mode:disabled "
語法: ime-mode : auto | active | inactive | disabled

ime-mode這個css屬性是設定或檢索是否允許使用者啟用輸入中文,韓文,日文等的輸入法(ime)狀態。假如你設定了disabled,那麼你就不能切換中文輸入法,只能用鍵盤上面的字母和數字。

在ie5.5及以上版本的瀏覽器中,增加了頁面過渡效果,經過檢查和實驗,ie中是可以的,谷歌瀏覽器是不支援的。

方法:只需在中新增乙個特殊的即可,比如:

http-equiv 作用很多,這裡的值為 page-enter 是指在頁面進入的時候發生,其他值還有:

page-enter : 進入頁面

page-exit  : 離開頁面

site-enter : 進入**

site-exit  : 離開**

content 當然就是內容咯,這裡表示頁面過渡的效果設定,這裡的兩個屬性表示分別表示

duration  : 過渡速度

transition : 可選項。整數值(integer)。設定或檢索轉換所使用的方式

具體數值介紹:

0 : 矩形收縮轉換。 

1 : 矩形擴張轉換。

2 : 圓形收縮轉換。

3 : 圓形擴張轉換。

4 : 向上擦除。

5 : 向下擦除。

6 : 向右擦除。

7 : 向左擦除。

8 : 縱向百葉窗轉換。

9 : 橫向百葉窗轉換。

10 : 西洋棋棋盤橫向轉換。

11 : 西洋棋棋盤縱向轉換。

12 : 隨機雜點干擾轉換。

13 : 左右關門效果轉換。

14 : 左右開門效果轉換。

15 : 上下關門效果轉換。

16 : 上下開門效果轉換。

17 : 從右上角到左下角的鋸齒邊覆蓋效果轉換。

18 : 從右下角到左上角的鋸齒邊覆蓋效果轉換。

19 : 從左上角到右下角的鋸齒邊覆蓋效果轉換。

20 : 從左下角到右上角的鋸齒邊覆蓋效果轉換。

21 : 隨機橫線條轉換。

22 : 隨機豎線條轉換。 23 : 隨機使用上面可能的值轉換。

上面的這些,應該測試,在谷歌瀏覽器中是不起作用的,在ie中可以很好的展現!

怎麼樣,這下不會對ie徹底鄙視了吧!(關於onselectstart="return false" 取消選取、防止複製 ,οnpaste="return false" 不准貼上,οncοpy="return false;" oncut="return false;" 防止複製等等,這些在谷歌中也可以可以使用的,都支援的,但是你想憑藉這些方法,阻止使用者照搬照抄,從根本上將,那是不可能的!)

原文出處:

瀏覽器渲染過程及網頁效能優化

一,瀏覽器渲染過程 瀏覽器的主要功能是將使用者需要的web資源展現出來,瀏覽器向服務端傳送請求獲取所需要的資料,並將其展示在瀏覽器視窗中。使用者輸入 瀏覽器向伺服器請求對應的資料,伺服器返回對應的html檔案 瀏覽器開始解析html檔案,發現中的link標籤引用了外部css檔案 瀏覽器繼續向伺服器請...

怎麼開發跨平台的瀏覽器網頁解析外掛程式?

想法是在瀏覽網頁的時候,在瀏覽器中直接看到的是已經分了詞的頁面。譬如訪問位址 http news.sina.com.cn c 2009 08 30 062418540525.shtml 時,頁面顯示為 2009年08月30日06 24 金羊網 羊城晚報 本報 訊 記者 許琛 通訊員 張曉穎 報道 近...

跨域問題 瀏覽器同源策略及原因

首先,我們看到跨域這個名詞的時候,應該嘗試拆詞解字,跨 不用說了,域 是什麼?這裡的域不單單指網域名稱 域 協議 網域名稱 埠號,例 跨域問題其實就是在乙個域裡請求其他域時出現的無法請求的問題。相信做過全棧的小夥伴們,一定對此有所了解了。到底是什麼原因導致的跨域問題呢?為什麼我就不能請求其他域的資源...