javascript 里frames的问题
发布网友
发布时间:2022-04-24 18:32
共2个回答
热心网友
时间:2022-04-25 16:09
document.frames
指代iframe标签声明的页内框架集合
window.parent.frames
指代框架集frame内各框架的集合
第一组遍历各个页内框架,弹出每个框架的连接地址.(src属性定义)
第二组遍历框架集,弹出各个框架的名称.(name属性定义)
那么,这两组代码是用来做什么的呢? 我猜测是用来检测网页是否被挂马
一般网页被挂马,首先是在页面或是框架集内建立一个或多个隐藏框架,所谓隐藏框架就是高宽各为0,像<iframe width=0 height=0 src=木马地址><iframe>,这种代码是很难发现的,所以使用代码循环遍历各个框架.
遍历框架集,可以发现一些未定义的隐藏框架名.
另外还有就是script脚本引入木马,这里没有提,我就不说了.
热心网友
时间:2022-04-25 17:27
document.frames指的是本页面有iframe内置框架,或许有多个,var frm = document.frames;就是获得本页面所有子框架页面的集合,一般在父页面的JS里用,而window.parent.frames指的是父页面所有框架的集合,一般是在子页面的JS里用。
