做过Web开发的朋友曾经都有过这么个念头:在自己的页面里内嵌一个其他网站的网页,然后可以用脚本去获取他们页面里的信息,甚至可以。。。
显然,有这么好的事也肯定轮不到你来尝了:)一个叫沙箱模型的东西被发明出来,就是防止有这种想法的人搞破坏。。。所以现在的我们只能远观,不可亵玩也。
不过,这些规定只是针对脚本而已。假如让用户自己乖乖的去点,那当然是没问题的。但有多少人会去点呢!!
所以,我们需要施一些特殊的障眼法,让用户在不经意间,就点了我们想让他点的东西:)
就拿上面那个来说吧,如果直接把这个大页面赤果果的硬塞进网页,无论你怎么提示他点,或者说多少好话,大家见了就烦,就是不点:)
所以说,我们必须得修饰修饰,不然人家见了就吓跑了。首先也是最关键的就是这身材问题,突然冒出个这么肥硕的一个页面,看的人眼花缭乱,不知道 发送什么情况啦。我们要好好修剪一下,把没用的部分统统去掉,只留下我们想要的“精华”。这个简单,只要把框架先放到一个层里面,然后把层的尺寸固定好, 最后调整下框架的偏移位置,朝左上方移,正好让“加关注”完全显示在层里面。(用css的clip属性就更简单了,不过有些浏览器不支持)
这样一来,庞大的微博页面,只露出我们希望用户点的那个“按钮”了。但这几个字还是会让用户知道我们的意图,所以必须去掉。要修改iframe 的内容当然是不可能的,但上面放些文字或图片,那框架就被覆盖,收不到事件了。不过别急,我们仅仅是要让用户看不到“加关注”这几个字而已,并不一定要真 正的去掉。所以,我们只需给iframe设置一个很小很小的透明度,让他“看不见却摸得着”。
最后,就差粉饰粉饰了。我们给div设置一个背景图片,里面画着“关闭广告”,或者“不再提示”之类的,让用户觉得点了有意义的按钮。
若是嫌这个按钮太小,没有吸引用户去点的魅力,那么不难。我们只需用zoom(或transform: scale)属性放大一下iframe就行了,根据放大的比例,调整下裁剪的区域,OK。
哈哈,够土的办法!要是再装饰装饰,放到某个页面里,有时还真能做些事儿,尤其是页面里一些不需要用户确认的操作,只要对应的按钮位置是固定的话,就很容易中了这圈套。
当然从防范角度来考虑,在一些重要的操作里,最好能判断是否被嵌套在人家的页面里。若不能,则需要个验证码验证,哪怕是个提示对话框,也能防住这类弱智的骗局。
原文:http://www.cnblogs.com/index-html/archive/2012/05/09/iframe_cheat.html
相关推荐
下面小编就为大家带来一篇使用jQuery和ajax代替iframe的方法(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
DataGridView 使用详解DataGridView 使用详解DataGridView 使用详解DataGridView 使用详解DataGridView 使用详解
IFrame组件,用于在flex页面中嵌入其他html,jsp等等页面!
Windbg使用详解 Windbg使用详解 Windbg使用详解
用户权限详解,配置用户权限详解,配置用户权限详解,配置用户权限详解,配置
IPv6详解IPv6详解IPv6详解IPv6详解IPv6详解IPv6详解IPv6详解IPv6详解
SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解SEO详解
端口详解 端口详解 端口详解 端口详解 端口详解
IOC详解IOC详解IOC详解IOC详解IOC详解IOC详解IOC详解IOC详解
Oracle详解Oracle详解Oracle详解Oracle详解
JDBC详解 JDBC详解JDBC详解 JDBC详解JDBC详解 JDBC详解
curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令...
JQuery详解JQuery详解JQuery详解JQuery详解JQuery详解JQuery详解
uboot详解 uboot详解 uboot详解 uboot详解
Frame与Iframe两者可以实现的功能基本相同,不过Iframe比Frame具有更多的灵活性,通过本文给大家详解细节iframe与frame的区别,对iframe与frame的区别相关知识感兴趣的朋友一起学习吧
dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解dm分区详解...
框架采用的是嵌入iframe机制,不可避免的要用到各个iframe页面之间方法和属性的相互调用。这里介绍的知识非常重要,不光是在QUICK UI框架中适用,在其他有关iframe的场合都适用。
Windows_XP用户帐户权限设置详解
用户控件制作实例与详解 VB 控件 资料非常全
nat详解,网络转载 感觉不错,可以下载看看!! 基础