Skip to main content

Framekiller teknik untuk mencegah web ditampilkan dalam bingkai




Definisi: framekiller

Kode JavaScript tertanam di halaman Web yang mencegah halaman dari yang digunakan di situs Web pihak ketiga yang menggunakan frame HTML. Kode ini mendefinisikan lokasi halaman sehingga tidak akan ditampilkan dengan benar dalam bingkai. Lihat frame . 










Sebuah framekiller (atau framebuster atau framebreaker) adalah teknik yang digunakan oleh  web applications untuk mencegah mereka  web pages dari yang ditampilkan dalam frame . Sebuah frame adalah pembagian jendela browser Web dan dapat bertindak seperti jendela kecil. Ini biasanya digunakan untuk mencegah frame dari sebuah situs web eksternal yang dimuat dari dalam frameset tanpa izin sering sebagai bagian dari clickjacking serangan.


 

Framekillers Pertama Secara historis, script framekiller pertama adalah sesederhana ini: 



<script type="text/javascript">
  if(top != self) top.location.replace(location);
</script>



Logika di sini adalah untuk menampilkan halaman, tetapi memeriksa apakah lokasi atas adalah sama dengan halaman saat ini, dan mengganti puncak dengan saat ini jika tidak.

Ada banyak variasi script ini. Contoh ini adalah cross-browser yang kompatibel, menghindari benda-benda usang, dan menggunakan menggantikan yang mempertahankan back-button pengguna. Membandingkan referensi objek, restoran, diri dan lokasi langsung sedikit lebih efisien, dan ringkas.



Framekiller modern Pada tahun 2010 Gustav Rydstedt,  Elie Bursztein, Dan Boneh dan Collin Jackson menerbitkan sebuah makalah yang menyoroti keterbatasan teknik frame-penghilang saat ini dan yang diusulkan mengikuti versi perbaikan: [1] 



 <style> html{display:none;} </style>
<script>
   if(self == top) {
       document.documentElement.style.display = 'block'; 
   } else {
       top.location = self.location; 
   }
</script>



Logika script ini adalah untuk menonaktifkan penyajian halaman secara default dan mengaktifkannya hanya di atas lokasi.



Pembunuh Framekiller Framekillers sederhana dapat dicegah dari bekerja dengan JavaScript berikut bersama dengan server yang merespon dengan HTTP/1.1 204 No Content , seperti yang ditemukan dalam blog ini . Hanya tempat kode berikut di frame atas. Ia bekerja karena dalam kebanyakan browser yang 204 respon HTTP akan melakukan apa-apa, berarti ia akan meninggalkan kita pada halaman saat ini. Namun upaya permintaan akan menggantikan frame penghilang sebelumnya upaya, render itu tidak berguna. 



var prevent_bust = 0;
 
// Event handler to catch execution of the busting script.
window.onbeforeunload = function() { prevent_bust++ };
 
// Continuously monitor whether busting script has fired.
setInterval(function() {
  if (prevent_bust > 0) {  // Yes: it has fired. 
    prevent_bust -= 2;     // Avoid further action.
    // Get a 'No Content' status which keeps us on the same page.
    window.top.location = 'http://server-which-responds-with-204.example.com/';
  }
}, 1);





Alternatif solusi Sebuah pilihan alternatif adalah untuk memungkinkan pengguna untuk menentukan apakah akan membiarkan pekerjaan framekiller. 



var framekiller = true;
window.onbeforeunload = function() { 
  if(framekiller) {
    return "...";  // any message that helps user to make decision
  }
};



dan kode di bawah ini harus ditambahkan setelah tag frame: 



//"my_frame" should be changed according to the real id of the frame in your page 
document.getElementById("my_frame").onload = function() { 
  framekiller = false;
};





Keterbatasan Framekiller Client-side JavaScript solusi bergantung pada browser pengguna akhir menegakkan keamanan mereka sendiri. Hal ini membuat alat yang bermanfaat, tetapi tidak dapat diandalkan, dari pelarangan halaman Anda untuk dimasukkan dalam halaman lain. Situasi berikut dapat membuat script di atas berguna:


  • Agen pengguna tidak mendukung JavaScript.

  • User agent mendukung JavaScript tetapi pengguna telah berubah dukungan off.

  • Dukungan JavaScript pengguna agen cacat atau sebagian dilaksanakan.

  • Perilaku pengguna agen dimodifikasi oleh virus atau plug-in (mungkin tanpa sepengetahuan pengguna) dengan cara yang merusak script framekiller.









Definisi: frame


Sebuah fitur tata letak HTML yang membuat beberapa dokumen (file HTML) pada halaman Web pada saat yang sama. Frame digunakan di situs web mirip dengan cara aplikasi menampilkan beberapa jendela. Hal ini memungkinkan data statis akan terlihat sepanjang waktu, sementara data lain yang sam. Sebagai contoh, menu dapat ditemukan di bagian atas halaman dengan link ke artikel di bawah ini. Artikel-artikel dapat menggulir tanpa mengubah posisi menu pada halaman.



Bingkai mungkin berisi konten dari situs yang berbeda, seperti link di situs Web dapat mengambil halaman Web dari server apapun. Frames otomatis menyediakan scroll bar jika konten lebih besar dari bingkai jendela.



Sebuah Fitur Contentious

Frames telah menjadi kontroversi sejak hari pertama di Web. Browser sebelumnya tidak membuat frame yang sama atau mungkin tidak sama sekali, itulah sebabnya mengapa situs berbingkai biasanya menawarkan "no-frame" versi. Pengguna tidak dapat selalu penunjuk frame, dan mengklik tombol Back dan Forward browser tidak bisa bergerak konten dalam frame yang Anda inginkan.



Bingkai juga dapat menunjukkan dokumen HTML pada server pihak ketiga dan memberikan kesan bahwa konten tersebut berasal dari situs yang sama. Hal ini memungkinkan konten untuk dapat dengan mudah dikumpulkan, tetapi juga memungkinkan konten pihak ketiga dapat dicuri dari situs lain kecuali tindakan pencegahan yang diambil di situs tersebut (lihat framekiller ).



Selain itu, frame dapat dihindari oleh pengembang Web karena mesin pencari tidak dapat mengindeks konten dengan benar. Bingkai juga tidak ramah untuk browser audio untuk tunanetra (lihat Browser suara ). Lihat frameset , iFrame dan XFrames .










HTML Frames


The HTML fitur frame digunakan untuk partisi halaman ke windows, dan konten dalam jendela dapat digulir atau statis. IFrame adalah frame HTML independen yang dapat ditempatkan di manapun pada halaman seperti teks dan grafis. Jika iFrame berada dalam bingkai digulir, maka akan gulir dari layar seperti benda-benda lain pada halaman.







Definisi: Browser audio


Sebuah browser Web yang menyediakan kemampuan text-to-speech untuk orang buta dan tunanetra. Karena halaman web yang dikodekan dalam HTML, browser audio yang dapat dengan mudah mengidentifikasi link, artikel header, teks tubuh dan atribut lainnya, yang memungkinkan pengguna untuk melewati sekitar halaman.



Aplikasi ini menggunakan keyboard shortcut perintah dan mungkin menawarkan pengenalan suara. Sebuah kotak input ekstra besar biasanya tersedia untuk pengguna yang memiliki beberapa kapasitas visual. Gambar mungkin dinonaktifkan untuk membuat halaman lebih cepat, dan seperti browser Web biasa, pengguna dapat mengakses fungsi menu seperti bookmark dan mintalah mereka membaca secara lisan.



Frames Apakah No Audio Browser Ramah

Penggunaan HTML frame pada halaman Web, yang membagi halaman menjadi beberapa jendela, dapat membingungkan browser audio. Browser yang lebih baru lebih baik dari yang lebih tua, tetapi jika sebuah situs berbasis frame tidak menawarkan "no-frame" pilihan, browser audio mungkin tidak bekerja dengan baik atau sama sekali. Lihat frame .







Definisi: frameset


Tag HTML yang membagi halaman Web menjadi beberapa bagian (frame). Contoh berikut ini membagi halaman layar menjadi dua frame horisontal dengan frame atas memiliki 25% dari layar dan frame bawah memiliki 75%. Lihat frame .


<frameset rows="25%, 75%"> </frameset>


















 






aaaaaaaaaaaaaaaaaaa


Definisi: iFrame

(1) (I-frame) Sebuah keyframe di kompresi interframe. I-frame frame video sepenuhnya utuh, dari mana frame berikutnya berasal. Lihat interframe coding .
(2) Sebuah format video digital dari Apple. Lihat Apple iFrame .
(3) (I nline FRAME) Struktur HTML yang memungkinkan dokumen HTML lain yang akan dimasukkan ke dalam halaman HTML.
IFrame diatur sebagai bingkai jendela dari ukuran tertentu yang
gulungan bersama dengan sisa halaman, tapi isinya iFrame itu sendiri
bisa menggulir jika lebih besar dari jendela iFrame.


Tidak seperti biasa fungsi frame HTML, yang digunakan untuk membagi
layar menjadi beberapa jendela, iFrame yang biasanya digunakan untuk
menyisipkan iklan atau sejumlah kecil teks di tengah halaman. Lihat frame , XFrames dan HTML .







Sebuah iFrame dalam Bingkai



The HTML frame fitur membagi layar menjadi beberapa partisi, tetapi
iFrame adalah frame independen yang akan gulir di layar seperti teks
atau grafis pada halaman.



 Definisi: XFrames


Versi W3C frame HTML.
Dirancang untuk mengatasi bookmark, navigasi dan masalah lain yang
terkait dengan frame biasa, XFrames diharapkan untuk akhirnya
menggantikan frame HTML dan iFrame fungsi, yang keduanya tersingkir di
XHTML 1.1. Lihat frame .


 


 


 


 


Comments

Post a Comment

silahkan tinggalkan komentar yang sopan.
terima kasih

Popular posts from this blog

Kivandanu, Could one of our premium services help you?

http://srudut.com 2011/2/22 John Dalt < John@galtstock.com > You are receiving this message, because you have subscribed to the newslettera1 newsletter on Monday, January 17th, 2011. To ensure that you continue to receive emails from us, add John@galtstock.com to your address book promptly.         Galtstock       Research for Online Investors HOME       ARCHIVE     NEWS      RESOURCES       DIVERSIONS Monday Morning The market set a new 52-week high Friday...where does it end?  Today reports out of Libya don't sound promising.  Protesters have burned the General Assembly building.  BP is evacuating their personnel. Guddafi is reported to be heading to Venezuela. There were also reports yesterday of protests in China.  The police quickly arrested any suspicious actors.  Suffice it to say, this is not a market you can buy and forget.   There are plenty of moving pieces to keep track of...problems and opportuni
Post a Comment
Read more

Download Qari/Reciters and Translations, Al-Quran ReadPen Data

  Al-Quran ReadPen Data Download Qori/Reciters and Translations   Qori/Reciter Files Sr. Qori/Reciter Name File Size Updates 01. Al Sheikh Ali Abdul Rahman Al Huzaifi 222 MB 17 Mar 2012 02. Al Sheikh Abdul Basit 'Abd us-Samad 387 MB 19 Mar 2012 03. Al Sheikh Mishary bin Rashid Al-Afasy 228 MB 13 Mar 2012 04. Al Sheikh Ahmad Ali Mohammad ‘al Soulayman Al Ajamy 212 MB 17 Mar 2012 05. Al Sheikh Salaah bin Muhammad Al Budair 164 MB 17 Mar 2012 06. Al Sheikh Mohammed Al-Alim Al-Dokhail 417 MB 07 Oct 2011 07. Al Sheikh Sa’ad Al-Ghamdi 201 MB 13 Mar 2012 08. Al Sheikh Mahmoud Khal
9 comments
Read more