Sign In
Create Account
Back to top |
Chirurgia cranio-cerebrală minim invazivă
Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne. Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale. www.neurohope.ro |
Stop Clickjack
Last Updated: Sep 26 2016 07:47, Started by
sanduf
, Aug 03 2016 05:41
·
0
0
#1
Posted 03 August 2016 - 05:41
|
Mă uitam pe owasp.org, să văd cum pot dezactiva accesul la site-ul meu prin iframe. Văd că acolo exsită o variantă care ar fi cea mai bună. Adică folosind javascript.
Codul este:
<style id="antiClickjack">body{display:none !important;}</style>
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
Am zis, totuşi, să arunc şi pe facebook un ochi, să văd ei cam ce folosesc. Şi am găsit codul următor:
<script type="text/javascript">
(function(){
function si_cj(m)
{
setTimeout(function(){
new Image().src = "https://error.facebook.com/common/scribe_endpoint.php?c=si_clickjacking&t=5294"+"&m="+m;
},5000);
}
if(top!=self && !false)
{
try{
if(parent!=top)
{
throw 1;
}
var si_cj_d = ["apps.facebook.com","apps.beta.facebook.com"];
var href = top.location.href.toLowerCase();
for(var i=0;i<si_cj_d.length;i++)
{
if (href.indexOf(si_cj_d[i])>=0)
{
throw 1;
}
}
si_cj("3 ");
}
catch(e){
si_cj("1 \t");
window.document.write("\u003Cstyle>body * {display:none !important;}\u003C\/style>\u003Ca href=\"#\" onclick=\"top.location.href=window.location.href\" style=\"display:block !important;padding:10px\">Deschide Facebook.com\u003C\/a>");
/*UvytCxtC*/
}
}
}())
</script>
La fiecare refresh, numărul din $_GET['t'] (5294) se modifică. La fel şi pentru acel comentariu de la sfârşitul codului (/*UvytCxtC*/). Îmi poate explica cineva ce se întâmplă de fapt în script şi de ce se schimbă acele 2 "lucruri" ? Mă gândesc că poate facebook foloseşte ceva mai interesant decât ce-mi dă owasp. Edited by sanduf, 03 August 2016 - 05:43. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.