用于点击劫持的嵌套iframe
Nested iframes for clickjacking
我正在测试一个易受点击劫持的网站,我想在点击"查看"时打开一个链接,但框架中的这个链接是不可点击的,为什么???任何解决方案都将不胜感激。
<style>
iframe
{
width:500;
height:500;
position:absolute;
top:0; left:0;
filter:alpha(opacity=50);
opacity:0.5;
}
</style>
<iframe src="http://shop.swatch.com/de_ch/" name="testing"> </iframe>
<div> why link is not clickable ? </div>
<p><a href="http://www.w3schools.com/" target="testing"> Check it out! </a></p>
请参阅jsfiddle 上的此代码
检查新代码:jsfiddle
您必须为Check it out!
使用position:absolute
和更高的z-index
属性
iframe
{
width:500;
height:500;
position:absolute;
top:0; left:0;
filter:alpha(opacity=50);
opacity:0.5;
z-index:-1;
}
.a{
z-index:9999;
}
<iframe src="http://shop.swatch.com/de_ch/" name="testing"> </iframe>
<div> why link is not clickable ? </div>
<p><a class="a" href="http://www.w3schools.com/" target="testing"> Check it out! </a></p>
相关文章:
- 嵌套iframe获胜't负载
- iframe作为pre元素的嵌套元素
- HTML5从嵌套iframe内部调整顶级文档iframe的大小
- 如何获得"src”;来自多个嵌套iframe源的属性
- iFrame嵌套在具有相同ID的iFrame中
- 将焦点设置为嵌套iframe中的文本框
- 如何访问嵌套的 iframe
- 在 IFrame 或嵌套 IFrames 中兼容 Javascript、HTML 和 CSS
- 用于点击劫持的嵌套iframe
- 如何使用javascript获取嵌套iframe的内部内容
- 如何处理嵌套iframe中的事件
- 没有src的Javascript iframe,带有嵌套脚本
- 有什么办法可以得到“;全局“;使用嵌套iframe时发生的事件
- Javascript,从iFrame访问帧集中的嵌套帧
- Firefox没有为动态嵌套iframe启动onload
- 获得嵌套iframe尺寸的正确方法
- 如何使用postMessage从嵌套的iframe到根文档进行通信
- 从Javascript中嵌套的iframe标签中删除垂直滚动条
- Firefox插件sdk:查找页面中嵌套iframe(跨域)的总数
- 用Firefox调用嵌套iframe上的JS函数