`

js判断页面是否在iframe或者frame里的一种偏锋写法

 
阅读更多
整体思路:
   判断页面最顶层的location地址,最后一个'/',看是否跟iframe的源地址匹配,如果不匹配,则必然页面被嵌进了window.top 的location中,

var l = window.top.location.toString(),la = l.split('/') ,act = la[la.length -1];

if(act != 'frame.action'){
    //页面被嵌进iframe后 的操作,此处跳转器父级页面
    window.parent.location.href =='http://www.baidu.com'
}
分享到:
评论

相关推荐

    提权vbs+js,当提权工具不能用时

    这个必须要10分了,即使它来自于网上,但也是很难找到的东西,这个工具的原理,或许可以说是一个技巧,但是,个人觉得是一种偏锋型漏洞的利用工具。 压缩包包含:user.vbs,adduser.vbs,user.js 当提权工具不能用时,...

    星际防御战:剑走偏锋的传统塔防.docx

    《星际防御战:剑走偏锋的传统塔防》是一款针对iPad平台的2D科幻主题塔防游戏,其独特的设计思路和策略元素为传统的塔防玩法带来了新的挑战。游戏以其精心制作的动态主界面吸引玩家,但剧情展示和部分游戏画面略显...

    剑走偏锋--AMD移动CPU本本初体验.pdf

    《剑走偏锋--AMD移动CPU本本初体验》这篇文档主要探讨了AMD移动CPU在笔记本电脑领域的应用和发展。在过去的市场格局中,Intel的移动CPU几乎垄断了笔记本电脑市场,尤其是在中国市场。然而,随着AMD与紫光、夏新等...

    [KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在.pdf

    【朱利军在KCon 2016演讲——“剑走偏锋之Hacking无处不在”】探讨了网络安全的广泛性和深度,强调黑客攻击的普遍性,并深入讲解了黑客可能利用的各种入口点和手段。朱利军,作为CloverSec公司的首席安全官和实验室...

    订菜网朱晓义:剑走偏锋 半成品搭配先行者.docx

    【订菜网】是一家专注于生鲜电商的企业,由朱晓义创立,采取了独特的商业模式——剑走偏锋,主打半成品搭配服务。不同于常规生鲜电商直接与供应商或自建农场合作的方式,订菜网选择了与苏州当地的大型蔬菜供应市场...

    竞价创意技巧篇 剑走偏锋的奇招:吸睛大法.pdf

    在互联网营销领域,尤其是医疗行业的搜索引擎竞价(SEM)中,吸引用户注意力的创意至关重要。"竞价创意技巧篇 剑走偏锋的奇招:吸睛大法"着重讲解了如何根据患者的不同状态和心态,结合词性撰写具有吸引力的广告创意...

    寝室建网走偏锋——学生用无线路由器选购小贴士.pdf

    在选购无线路由器时,学生朋友们需要考虑多个方面,以确保选择的产品能满足他们在宿舍中的网络需求。无线路由器在当今大学生活中扮演着重要角色,特别是在笔记本电脑成为主流设备的情况下,无线网络覆盖宿舍是必不可...

    程序员进阶修炼说明35岁前要培养的66种明智思维

    这些规则虽然没有明确写在公司手册或者规章制度里,但它们的存在对于个人职业发展的影响却是不容忽视的。例如,在某些文化背景较重的企业中,建立良好的人际关系网络可能比单纯的工作成绩更能获得领导的认可和支持;...

    Jquery1.2.6 源码分析

    jQuery是一个非常优秀的JS库,与Prototype,YUI,Mootools等众多的Js类库相比,它剑走偏锋,从web开发的实用角度出发,抛除了其它Lib中一些中看但不实用的东西,为开发者提供了优美短小而精悍的类库。其使用简单,文档...

    [pdf]Jquery1.2.6源码分析

    jQuery 是一个非常优秀的 JS 库,与 Prototype,YUI,Mootools 等众多的 Js 类 库相比,它剑走偏锋,从web开发的实用角度出发,抛除了其它 Lib中一些中看 但不实用的东西,为开发者提供了优美短小而精悍的类库。其使用...

    唤醒:唤醒项目

    而不是现今在人的清醒状态下语言分析处理上的初步研究,本项目剑走偏锋,在人类声音研究的横向方向上进行初步探索,对人声进行音频分析并提出一种模型去计算该发声者从声音中体现的神智清醒度。

    C++ templates

    - **Friend Name Injection(朋友名称注入)**:一种设计模式,用于将一个类的成员声明为另一个类的朋友,并自动获得对私有成员的访问权限。 - **Curiously Recurring Template Pattern(好奇的重复模板模式,CRTP...

    Jquery1.2.6源码分析

    jQuery是一个非常优秀的JS库,与Prototype,YUI,Mootools等众多的Js类库相比,它剑走偏锋,从web开发的实用角度出发,抛除了其它Lib中一些中看但不实用的东西,为开发者提供了优美短小而精悍的类库。其使用简单,文档...

    新浪web安全培训PPT课件.ppt

    XSS(跨站脚本攻击)通常发生在网页中,攻击者插入恶意JavaScript代码,当用户访问页面时,代码被执行,导致各种危害,如会话劫持、CSRF(跨站请求伪造)、社会工程攻击、钓鱼、拒绝服务等。XSS蠕虫利用浏览器的...

    《C++ Templates 全览》

    - **Friend Name Injection**: 这是一种高级技巧,用于在类模板的友元中注入命名空间的名称,以便访问非成员函数或类型。 - **Curiously Recurring Template Pattern (CRTP)**: 这种模式允许基类通过派生类来引用...

    张家港2017年事业编招聘考试真题及答案解析下载版.docx

    - **知识点概述**:在中国传统文化中,文言文作为一种书面语言具有特殊的地位,而笔墨则是一种独特的表达方式。 - **详细解析**:文言文虽然在古代是一种重要的书面语言形式,但在日常交流中并不常用。笔墨作为传统...

    网页制作常见问答

    网页制作是一个涵盖广泛的技术领域,包括前端开发、后端开发以及设计等多个方面。这份名为"网页制作常见问答"的资源包提供了两个CHM文件,即"网站制做常见问题.chm"和"网页制作常见问答集锦.chm",旨在帮助开发者...

    模板页做的asp博客网站系统

    "MyBlog"很可能是这个博客系统的主文件夹或者数据库名称,它可能包含了整个博客系统的源代码、样式表(CSS)、脚本文件(VBScript、JavaScript)、数据库配置文件、图片和其他资源。开发者可能可以通过访问"MyBlog...

Global site tag (gtag.js) - Google Analytics