Se publicó esto en stackoverflow, pero la gente aparentemente tiene miedo de explotar el código allí. Tengo la siguiente página index.html que contiene un iframe.
<body>
<iframe id="other" src="http://www.example.com"width="1250" height="500"></iframe>
<iframe id="evil" src="busted_page.html" width="500" height="500">
</iframe>
<style type="text/css">
#other { position: absolute; top: 50px; left: 50px;}
#evil {position: absolute; top: 50px; left: 50px; opacity: 0.7;}
</style>
</body>
El busted_page.html contiene el siguiente script:
<script>if(top != self) top.location.href = location.href;</script>
Tengo una extensión de Chrome que estoy tratando de omitir este fotograma eliminando el uso de un script de contenido ejecutado en document_end . Puedo acceder al DOM de la página index.html antes de que se cargue el marco, pero no sé cómo destruir el marco.
Lo he intentado:
top.location.href = document.location.href
Y varias variaciones de eso, pero la página sigue recargando de esa manera. He intentado pasar un argumento al iframe src:
iframe.src += "?v=<script>if";
Pero eso tampoco funciona. He investigado cómo hacerlo aquí , pero no he tenido suerte. ¿Cómo puedo realmente hacer esto?