用JS解决网站防挂iframe木马的方案

最近公司和好朋友的网站纷纷被IFRAME了，有的挂上了鸽子，有的疯狂地弹窗，有的给人家增加流量。一个个文件去查找替换那些IFRAME代码，刚松口气，不久又加上去了。于是他们向我这个"JS高手"求救，我也不能等闲视之，只好击键杀杀杀了。

 　　因为FF(Firefox)不怕IFRAME，于是就拿IE开刀。我只写了一句代码，就搞定了。就是IE 特有的的CSS中的属性expression，插进去试试，果然那些IFRAME不起作用了。

＜style type="text/css" media="all" id="http://xxx.cn"＞ /*＜![CDATA[*/ iframe{ v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有　IFRAME　*/ } #f126{v:expression() !important} //如果要使自己的IFRAME可以执行，在自己的IFRAME里加上ID="f126"； /*]]＞*/ ＜/style＞