两行CSS来解决，共5种方案

一、

iframen1ifm/*这行代码是解【mǎ shì jiě】🍾决挂【jué guà】📗IFRAME木马的哦*/

scriptnojs1

原理【yuán lǐ】😏：将🌙《script》标记的src拿出来转为小写【xiě】，再看是【zài kàn shì】不是以“http”开头的【kāi tóu de】外域JS脚本文【jiǎo běn wén】件，如果是，则页面【zé yè miàn】👙内容清【nèi róng qīng】空并写【kōng bìng xiě】出“木马被🎈成功隔【chéng gōng gé】🖌离！”。反之正常显示。 缺点㊙：访客无法看到🚜被感染💿了《script》木马的页面💹。

二、

iframenifm2

scriptno2js

原理🕴：将外域🐃的JS文件的document.write（）使用【shǐ yòng】😣document.close（）强制关【qiáng zhì guān】🕺闭。木马内容还没☝有来得及写完【jí xiě wán】，只有部分被强制缓存输出了，剩下的【shèng xià de】⛄不会再【bú huì zài】写了【xiě le】。

三、

iframeni3fm

scriptn3ojs

原理：同到外【tóng dào wài】域的🎼JS文件🤞，立即调💭用【yòng】IE私有的【sī yǒu de】🐑execCommand方法来【fāng fǎ lái】停止页【tíng zhǐ yè】面所有请求【qǐng qiú】♑，所以接【suǒ yǐ jiē】下来的🏽外域JS文件🤞也被强【yě bèi qiáng】制停止下载了。就像我们点了💫浏览器的🐑“停止”按钮一样【yàng】。看来这🛒是💆JS模拟IE停止按钮的一【niǔ de yī】🍸种方法。

四、

iframenif4m

scriptnoj4s

原理🏛：将外域的【wài yù de】🈳JS文件的🚄src重写成本地【běn dì】🧓IE404错误页面的🚄地址，这样【zhè yàng】，外域的【wài yù de】🈳JS代码不会下载【huì xià zǎi】。

五、

iframenifm5

scriptnoj5s

第五种【dì wǔ zhǒng】🤴方案的页面【yè miàn】HTML源代码🌪《script》中要加入以“lh”为前缀的id，如【rú】✋lhWeatherJSapi，《script src=“***/**.js” id=“lhSearchJSapi”》《/script》