Início > Dicas > Cross Frame Scripting

Cross Frame Scripting

Se você não quer estar vulnerável a Cross Frame Scripting (quando seu site pode ser aberto dentro de um frame), insira o código abaixo em todas as páginas do seu site.

if(window.location != window.parent.location){
window.parent.location = window.location.href;
}


Anúncios
Categorias:Dicas
  1. 30/08/2012 às 9:59

    Aqui tem um script melhor ainda:

    //anti cross frame scripting code
    if (frames) {
    var name = null;
    try {
    name = top.location.hostname;
    } catch (error) {}

    if (!name) name = top.location.pathname;

    if (top.frames.length != 0) {
    if (name != self.location.hostname) {
    if (top.location.protocol != self.location.protocol) {
    top.location.href = self.location;
    }
    }
    }
    }

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: