我正在寻找一个指南，该指南描述了如何实现工作框架破坏器，该破坏器还可以处理未在浏览器中激活JS的人员。

我读过this very good question，但对“不要自己做”或“也许尝试...”之类的建议绝对不感兴趣。我想看一篇论文，一步一步地解释每个“为什么”(也许没有猜测)。首选学术论文。

有人可以将链接发布到事实上的 chalice 上吗？

谢谢，

老实说，我认为您所描述的是不可能的。如果我错了，请纠正我，但这似乎违反了相同的原产地政策。这是允许浏览器执行的“事实上的Holdy-Grail”文件:
http://code.google.com/p/browsersec/wiki/Main
请务必阅读第2节。

*编辑: ClickJacking是一种绕过未修补Web浏览器中相同原始策略方面的攻击。考虑到该人最有可能已经被黑客入侵，并且属于BotNet的一部分，因此试图阻止来自未修补的浏览器的所有攻击是一项艰巨的任务。如果您真的担心易受攻击的Web浏览器，建议您阻止IE6及以下版本。