Javascript源码:
代码如下:
function showImg( url ) {
var imgid = Math.random(),
frameid = ‘frameimg’ + imgid;
window[‘img’+imgid] = ‘<img id=”img” src=”+url+’?kilobug’ /><script>window.onload = function() { parent.document.getElementById(”+frameid+”).height = document.getElementById(‘img’).height+’px’; }<‘+’/script>’;
document.write(‘<iframe id=”‘+frameid+'” src=”javascript:parent[‘img’+imgid+”];” frameBorder=”0″ scrolling=”no” width=”100%”></iframe>’);
}
var imgid = Math.random(),
frameid = ‘frameimg’ + imgid;
window[‘img’+imgid] = ‘<img id=”img” src=”+url+’?kilobug’ /><script>window.onload = function() { parent.document.getElementById(”+frameid+”).height = document.getElementById(‘img’).height+’px’; }<‘+’/script>’;
document.write(‘<iframe id=”‘+frameid+'” src=”javascript:parent[‘img’+imgid+”];” frameBorder=”0″ scrolling=”no” width=”100%”></iframe>’);
}
调用方法:
代码如下:
showImg(‘图片地址’);
完整演示代码:
[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
兼容性:已测试IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63
防御方法:
1、不允许referer为空(不建议,因在某些开启隐私模式的浏览器中,或https页面引用下,referer是空的);
2、地址变更(lighttpd的是根据有效时间,nginx的根据是md5);
3、登录校验(如必须登录网站帐号后才能访问);
----想了解更多的linux相关异常处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/jspttutorial/70037.html