危機/濫用網站中的緊急按鈕最快退出策略？

問題描述

我正在為一個婦女濫用資源中心做一個網站。很多這樣的中心都有中心作為”Panic Button” 提到的。在綠色欄中的每一頁的頂部找到一個基本的例子 here 。

連結或按鈕的想法是，如果一個女性正在看這個網站尋求幫助，他們的濫用者或他們不想知道的人走在房間裡，這樣可以快速逃脫。有時一個連結比關閉瀏覽器視窗要快得多，這可能是可疑的。

我看到的問題是，我看到的大多數按鈕都是傳送到谷歌或類似的東西。我要做這樣的事情：

<a href="http://www.msn.com/#news" rel="noreferrer">LEAVE WEBSITE NOW!</a>

要麼

<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL='http://www.msn.com/#news/'"></html>'>LEAVE WEBSITE NOW!</a>

像這樣的連結將滾動您到一些實際的內容。它不是一個空白的 Google 搜尋，但也不是一個非常具體的東西，可以被看作是可疑的。

我知道阻止引薦者是好的，但即使有了這個解決方案，您可以在瀏覽器上按下後退按鈕，並將其捕獲。對於這個問題，我以為我可以做一些這樣的事情：

HTML

<a href="" rel="noreferrer">LEAVE WEBSITE NOW!</A>

JavaScript 的

function goNewWin() {
    window.open("backbuttonnewpage.html",'TheNewpop','toolbar=1,location=1,directories=1,status=1,menubar=1,scrollbars=1,resizable=1');
    self.close()
}

我的貼子是因為有這樣的生命危險，我需要的東西就像一個完整的解決方案。你會如何做到這一點

UPDATE- 3-26-14：我在這裡與我正在合作的資源中心釋出了一些教育思想，這裡是他們的答案。 「我們的使用者來到我們的網站上是非常勇氣的，當他們來的時候，他們正在尋找一個快速的資源，擺脫可能的威脅生命的情況，他們在大多數情況下不會有時間或精神上的能力以安全的方式教育自己瀏覽我們的網站。當提出”panic button” 的想法時，如果做得很好，似乎是我們對待的大多數受害者總是要求的資源。 「

在閱讀了很多想法之後，似乎一個完整的解決方案將是一個大的按鈕，在左手邊浮動在一個不變的位置。當頁面載入時，會在後臺載入另一個站點 (可能是一個 ajax 呼叫)，以便單擊該按鈕即可刪除重疊框架。這將意味著單擊時沒有載入時間。為了避免後退按鈕按瀏覽器，似乎告訴瀏覽器不快取是必要的，以及可能在每個頁面更改時使用 replaceState 來停用顯示此網站的後退按鈕。

這仍然是一個技術問題。辯論非常有幫助，但我仍然需要一個有效的技術解決方案。任何人都認為他們能夠將所有這些想法融合在一起，實現功能？很快就會馬上工作，並會發布我想出來的任何東西。感謝所有

最佳解決方案

(ALMOST) 最終編輯

好的，我已經閱讀了所有的意見，這是我認為是最好的解決方案，但我也想到了一個 ALL-LOCAL 替代。我可以進一步改進/討論

var panic= function(){
    document.body.innerHTML = '';
       //this clears the current html in the body
       //making it look like the page is loading

    if(...){ //check if replaceState is supported so no error is thrown
        var title="Decoy Article Title",
        url="/decoypage"; //another endpoint on your server that gives the decoy website
        window.history.replaceState("", title , url); //replace current history entry
    }

    //should be pretty fast up to this point
    window.location.replace("http://www.google.com"); //load the google page or my alternative.
}

我在 54.186.79.95 的 AWS 例項上舉了一個例子去到那個頁面，點選按鈕，訪問另一個頁面，然後點選，你現在在 54.186.79.95/decoywebsite，沒有你的記錄在 54.186.79.95 /，如果快取被停用，您的伺服器將看到”../decoywebsite” 請求併傳送誘餌頁面。不幸的是，您無法修改整個域，因此您需要該域不可疑。

如果你想擺脫頁面內容，我相信最好的方法是使用 document.body.innerHTML=''; 。你仍然在技術上在頁面上，但所有的內容都沒有了。

下一步是修改您的瀏覽器歷史記錄。 window.history.replaceState(link to docs) 是一種 HTML5 功能，可以修改您的歷史記錄，而無需重新載入頁面或向伺服器傳送請求。它很快，但只適用於現代瀏覽器。當使用者單擊緊急按鈕時，我們將用假網址替換他的歷史記錄中的當前頁面。

如果濫用使用者點選，您的伺服器 (Php，python，無論如何) 將收到一個請求與您的假 URL 。所以你需要在你的伺服器中有一個端點 (讓我知道，如果你不明白端點) 。做一個良性的文章，食譜或天氣報告與您的原始網站相似的外觀和感覺，以避免懷疑，如果濫用者快速瀏覽網站。還要使用<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"> 標籤確保 browser’s doesn’t 快取。

附加說明

• 理想情況下，您的整個網站 (除了您的誘餌文章當然) 應該是一個 SPA(單頁應用程式)，因此它只生成一個瀏覽器歷史記錄，您只需要修改一個。

• 在一天結束的時候，我不認為你不能做出一個 100％的防萬一的緊急按鈕，所以會有辦法。你只需要找到一個可以接受的安全和便利的水平。

另一種替代方法：本地更改更改資訊和修改瀏覽器歷史

我也在想，如果不是載入谷歌，如果不是最好的實際轉換您的網站本地與無辜的資訊。這看起來比裝載谷歌 (每個人都這樣做) 看起來更不可疑，而且您可以在本地執行，而無需重新載入頁面。

當他們點選緊急按鈕時，您可以進行一些快速 (和 cross-browser 相容)DOM 操作來更改您網站上的有罪資訊，並使其看起來無辜 (可能只是更改文字，它必須快) 。這樣，這一切都在本地完成，在今天的絕大多數瀏覽器中幾乎是即時的。您不必擔心重新載入/伺服器，因為指令碼應該已經被載入並準備好了。如果您保持相同的外觀和感覺，那麼使用者只是瀏覽到網站的其他頁面。不要讓您的網站看起來太明顯，這是一個危機網站。當然，您無法瀏覽原始內容。我也會在緊急按鈕上明確說明什麼是策略，以便使用者不會驚慌失措。

我仍然會嘗試更改瀏覽器歷史記錄，併購買另一個託管一個誘餌頁面的域，如上例所示。不僅如果域名是可疑的，但是如果濫用使用者點選重新整理或回到他的歷史記錄。您應該使整個網站成為 SPA，因為您只能修改您當前的條目，而不是您的過去歷史記錄。當然，這仍然只適用於 HTML5 瀏覽器，只要確保沒有錯誤被丟擲，並且指令碼的其他部分仍然在舊的瀏覽器中執行。

人們認為什麼？任何弱點？什麼是好的內容替代？

次佳解決方案

既然你說生活在實施中有風險，我強烈建議教育使用者使用多個選項卡，而不是點選一些緊急按鈕。

我的理由是

1. 在’emergency’ 的時代，使用者將手移動到滑鼠需要多長時間 (假設他們舉起手來開啟或觸控他們的頭髮或任何他們想要做的)，讓我們假設它需要 – > 0.5 秒

2. 在你的例子 site 中，綠色條實際上是非常小的，坦白說，並不是每個人都用他們的手非常準確，眼睛協調 (此外，滑鼠遊標的加速可能會因作業系統和使用者配置檔案而異)，使用者必須移動滑鼠到”Panic” 按鈕，並單擊，除非他們是專業的 FPS 玩家，它可能會採取他們另一個 – > 1-2 秒

3. 我的最後一個可變假設是，如果您的指令碼涉及載入遠端資源，例如。 www.google.com，假設瀏覽器可以讓生命處於危險之中

   • 現代

   • 已啟用指令碼

   • 網路速度& 延遲是最佳的

   • 快取被重新整理。

如果要載入遠端資源，我建議您使用 z-index：-1 和一些虛擬 Web 內容插入一個 div 。點選，移動他們的 z-index 更高，重疊螢幕上的所有內容。

所以如果我們假設你載入了一個遠端資源和所有的未知變數，我們可以假定所需的時間是 – > 0.5 – 10 秒

如果你打算編寫一個可能殺死某人的程式，我強烈建議你不要冒這樣的事情，可能需要 2 – 12 秒的時間來儲存它們。

透過放置帶有說明的橫幅來教育您的使用者

1. 開啟一個不會威脅自己生活的標籤 (例如 google.com，msn.com，yahoo.com)

2. 與您的網站開啟另一個標籤

3. 正常瀏覽您的網站

4. 在緊急情況下，按 Ctrl+W 進行 Google Chrome，IE，Firefox，Opera(請確認其他主要瀏覽器)

如果你得到整個想法，按 ctrl + w 和你的計劃的解決方案，我一定會保證 Ctrl+W 將會更快。

第三種解決方案

這個答案假設歷史和位址列不是問題。至少，不是立即。

Scenario

朱莉是配偶虐待的受害者。她在網際網路上尋求幫助，她來到你的網站：http://www.crisisprevention.com(這個答案是虛構的)

當她在讀你的網站時，她迅速聽到她的配偶接近房間。她恐慌幸運的是，你有一個漂亮的，大的按鈕，固定在頁面上，因為它滾動。

她點選這個按鈕和…

這需要她去 Google.com

我不喜歡這種方法，原因如下：沒有人會相信你只是坐在電腦前，盯著 Google 搜尋提示。相信我。我以前嘗試過

我曾經透過 Google 提示保持標籤開啟狀態，如果我在工作中瀏覽 off-topic，我會切換到 Google 標籤，以免任何人變得更聰明。它工作… 有點。直到人們開始質疑為什麼我一整天都在盯著 Google 搜尋螢幕。

我已經開始在不同的國家開設各種工作專案。通常情況下，我正在瀏覽之間的工作。所以，現在我實際上做了一些工作！找出這種方法並不需要科技天才，這就是為什麼 @ LeeGary 的答案可能是最好的。

它需要她… 它仍然服用她… 哦網際網路連線問題

這是一個現實，你需要做好準備。也許網際網路連線在她恐慌的時候中斷了。當等待 HTTP GET 請求獲取內容時，當前內容將保持顯示在頁面上，只有這樣才能開始呈現…，則不會檢索到內容。網際網路連線斷開。這可能是由於以下原因：

• 配偶斷掉了

• 正在聯絡的伺服器處於極端負載狀態。

• 瀏覽器在記憶體上執行不好。

• ISP 有問題。

• Dial-up 連線/斷開 (是的，這些仍然存在) 。

• 電腦只是慢

• DNS 伺服器已關閉。

原因在於，當瀏覽器遇到緊急按鈕時，瀏覽器可能會阻塞，並嘗試將其移動到新站點。

立即提供替代網站

我的解決方案表明，您可以在網站的後臺預載網站。將其載入到<div> 中，並將其隱藏在正常網站的後面。如果是大量的內容，那麼您可能會考慮用 z-index 而不是 display: none 隱藏它。這樣會是 pre-rendered(我相信這裡可能是錯的) 。

現在，如果她的網際網路連線不正常，這並不重要。她已經有了內容。 HTTP GET 請求沒有延遲。它立即顯示。

如果位址列是一個問題，您可能仍然可以透過提供與您的域相關的替代網站來緩解這一點。

例如，拿虛構 (對於這個答案) 域：http://www.crisisprevention.com

你可以提供一些與解決世界飢餓危機有關的替代文章。

這裡的想法是，這是最 first 。的第一眼。當配偶走進來，他看到她正在走向 Google.com，而對於她的恐慌，他會懷疑有什麼事情會更加傾向調查。同樣地，如果她因為 HTTP GET 請求緩慢或失敗而被抓到試圖隱藏她的動作的行為可能會更糟。

第四種方案

緊急按鈕有一些大問題：

• 很難點選它 (你必須準確)

• 它需要時間來選擇它 (如果你在沒有滑鼠的筆記型電腦上花費大量的時間)

• 它可以節省您的歷史

• 它可以透過後退按鈕/退格鍵訪問。

當她正在閱讀這個時，一個想要快速點選該按鈕的女人的隨機動作的恐慌如何。如果她從第一次嘗試中錯過按鈕怎麼辦？

所以如果有真正的人命可以得救，這是一個壞主意。

更好的方法是顯示他們正常的方法 (透過某種幫助，然後才能進入本網站) 。它可以是這樣的：

根據使用者的瀏覽器，您可以給他們列出一些步驟，只使用鍵盤 (根本不使用滑鼠) 。例如，如果她在 Chrome 上。

1. 開啟你喜歡的網站 (FB，twitter，有趣的兔子，假裝像你在做某事) 。

2. 按 CRTL + SHIFT + N(開啟隱身視窗)，這將不允許退格/歷史技巧

3. 進入我們的網站 (沒有 copypasting，以防止檢查你的緩衝區內)

4. 閱讀內容，並始終將手放在靠近 CRTL 和 W 的鍵盤上

5. 在緊急情況下按 CRTL + W

6. 繼續主演你的 FB，微博，有趣的兔子

當然你必須用適當的語言修改你的解釋。但是這樣做真的很難被抓住。還要講座旁邊的鏡子和其他反射面，如窗戶，眼鏡等。請他們嘗試使用這些組合一段時間才能熟悉。

如果涉及人的生命，你必須是專業的，不要使用這些緊急按鈕。特別是如果教人們如何做得更快更安全就好了。

對諾比烏斯的回答

我得到你點，謝謝。但我不同意你的觀點。在 FB 上投入大量的運動後，你真的在​​FB 上看到了嗎？我沒有。非技術人士出現了可笑的想法，其中一些您可能會遇到 (阻止右鍵單擊銀行頁面以提高安全性，4 位密碼更容易從手機輸入) 而臭名昭著。按一個按鈕聽起來更容易，但看看我的步驟列表 – 在緊張情況下您需要做的唯一的事情是按 CTRL + W 。你不需要考慮標籤，模式和其他的東西。這可以達到基本模式 – 看到某人，按 CTRL + W 。在我看來，這並不困難，容易記住。記住點選按鈕是不難的。在正常氣氛中你必須閱讀的其他一切。

按下 2 個按鈕比移動滑鼠快得多，當你的手指放在他們身上 (做一個實驗，讓自己處於緊張狀態，並嘗試快速點選該按鈕) 時，很難錯過。另外如我所提到的 – panic button 的情況我至少看到四個原因可能出錯，而 CRTL + W 的原因看起來要少得多。如果人類的生活涉及到 – 你需要專業。

NicolasMoise 回答。為什麼人們一直說你需要技術精通按 CTRL + W？我不是試圖向人們展示如何使用 TOR，VPN，設定加密通道。這只是 CTRL + W 。人們學會瞭如何在生氣的時候玩耍生氣 (這比記住 2 個按鍵要困難得多)，所以人們可以學習 CRTL + W 來挽救生命。教程可以這樣顯示，觀察者不明白為什麼你正在閱讀這個 (當你看到我的步驟列表，我不相信第一個猜測將是 – 這是針對女性濫用網站) 。

但最可能給人以虛假安全的看法好多了。答案不是 off-topic 。該人正在問如何實施恐慌按鈕 – 我正在解釋為什麼目前的方式有缺陷，他能做些什麼來做得更好。它與 「我想使通訊安全，我使用替代密碼」 在同一個級別，是的，你可以提高他的密碼的速度，並假裝一切都可以，或者你可以顯示另一種方式。

最後一個嘗試來解釋我的另外一點：你必須正確解釋人們背後的風險。當人們不能正確解釋問題時，一個很好的例子是白俄羅斯部落格的問題，他們認為在網際網路上匿名釋出將使他們從政府的壓制中脫節。資源使他們錯誤地認為，如果他們不提供真實的身份，他們將被儲存。他們瞭解到，這是艱難的 (當他們被監禁幾年) 時並不是這樣。

如果有人會向他們解釋這些風險，我認為其中有些人會樂意學習如何使用任何工具拯救未來五年。

那麼為什麼不給女人幾個選擇：

• 您可以立即使用方法 A，這裡列出您可以遇到的問題。

• 您可以使用方法 B，這需要在第一次閱讀和了解某些東西時需要 X 分鐘。然後您的可能問題列表減少到一個較小的列表。

讓他們決定他們想做什麼。這樣他們知道風險。

第五種方案

我想你還有一段漫長的旅程。

將人們傳送到 Google 頁面的原因是

1. 它載入非常快

2. 反而有可能被快取

3. 它呈現非常快

4. 它真的很好的最佳化

5. 我提到它快嗎？

您提供的連結速度很慢

如果您想提供一種快速更改螢幕的方法，然後在框架集中開啟您的網站 – 將斗篷置於高度為 0 的框架中，並將您的網站置於全高度的框架中。然後當使用者點選框架高度的連結交換並將其重定向到已經載入的頁面的頂級視窗。

第六種方案

我正在擴大問題的範圍，因為點選緊急按鈕確保使用者不會被抓住。

這個問題有多個問題，需要根據風險和使用者的計算知識如何發放。

因此，以最友好的方式向使用者提供一些基本的安全知識可能是個好主意。即使使用者處於高度壓力之下，他們更好地知道他們可以留下什麼痕跡。

Traces

瀏覽記錄

在任何時候使用者使用您的網站而不進行私人瀏覽，它將留下非常明顯的痕跡。沒有正確的方式來檢測瀏覽器是否以私人模式執行，但您可以在入口處發出警告，他們應該切換到私人模式，以及刪除當前的進入歷史記錄。您可以準備一些螢幕截圖以供使用者按照以刪除歷史記錄 (或如果可用，僅刪除該站點的條目)

Cookies

如果您使用 Cookie，下一個人可以獲取這些 cookie(即使它們已過期)，並且可以理解該站點已被使用。如果可以，請使用自定義標頭進行授權，這將不會在計算機中留下痕跡。這可能會迫使您更改應用程式的結構，這可能不是一個好主意。確保使用者正在使用私人瀏覽會話後，才能在瀏覽器中設定 Cookie 。

Caching

如果您透過開啟頁面和檢查網路使用快取，tech-savy 人員可以檢測到站點是否已被訪問。確保您明確地指示瀏覽器不快取透過使用回應中的這些標題：

'Cache-Control: no-cache, no-store, must-revalidate'
'Pragma: no-cache'
'Expires: 0'

返回鍵

在更改頁面時，每個頁面將被放入當前的歷史記錄中 (即使在私人瀏覽會話中)，也可以使用後退按鈕。如果可以的話，在每個頁面更改時使用 replaceState，以使後退按鈕被破壞。

Encryption

使用 HTTPS 防止竊聽。請注意，DNS 查詢仍然不加密，但我不認為這將是一個問題，除非使用者洩漏政府的東西。如果是這樣，一個網站不會安全。

一般來說，這些應該足以刪除痕跡，還要確保您沒有使用其他持久層，如 localStorage 。

緊急按鈕

這是一個完全不同的問題，我們需要在計算中加入多項。首先，如果這是一個危及生命的情況，我們必須明白，當使用者需要啟動 panic exit 時，使用者將受到嚴重的壓力。我們不知道電腦螢幕是如何定位的，我們無法猜測使用者在恐慌時候做什麼。

螢幕定位問題

最糟糕的情況是，螢幕將以威脅從螢幕和網站 (遠處) 看到的方式定位。如果是這種情況，該網站的設計方式應與 exit site 非常相似，以消除任何疑慮。透過比較螢幕在兩個站點之間 (在合理的黑暗的房間) 中發射的顏色，螢幕不會直接顯示，因此從不同的設計轉移到白色 Google 將是顯而易見的。

退出速度

如果你只是做一個重定向，它可能不夠快，以便及時改變。您必須在 iframe 中預載入退出端，並且在緊急情況下，您應該將其放在全螢幕中，然後進行重定向。這將有助於快取退出站點的靜態內容，並使事情看起來更快。確保您使用 replaceState 而不是自然導航來停用後退按鈕。

退出路線

您必須確保退出路線將立即可用，方便使用者點選。我認為最可能的兩個狀態是使用者正在鍵入，或者使用者正在導航。這意味著你應該有兩個鍵盤快捷方式退出和一個大的按鈕在您的 HTML 。

鍵盤退出

我認為使用 ESC 鍵兩次應該觸發它，或者按住一個大鍵 (如空格或輸入) 。無論哪種方式，您應該讓使用者知道這一點，並且可能讓他們嘗試訓練自己。嘗試恐慌出口將幫助他們預期恐慌行為做出很好的推理 (預期行為可以緩解)，並且他們將受到訓練，以便在恐慌中更有可能做到這一點時間。

滑鼠退出

這將是非常簡單的，有一個大的，不同的彩色按鈕，將觸發恐慌。

在哪裡退出？

這取決於這種情況，透過設計，預設情況下將重定向到常用的，類似設計的站點可能是明智的。允許使用者自己選擇退出站點也是合情合理的 (預設之後) 。

說明

• 如果使用者正在使用私人瀏覽和恐慌，瀏覽器仍將處於隱私瀏覽狀態，這可能引起懷疑。周圍沒有簡單的方法。您可以嘗試指示使用者稍後清除歷史記錄，但可能沒有足夠的時間。

• 大多數答案都集中在桌面瀏覽器上，移動裝置上的體驗將會有所不同，但不會太多。

第七種方案

可靠的逃脫

編輯：另外想到的是，如果使用者丟失了網際網路連線，這是由於各種原因造成的，包括有人斷開電纜，那麼您無法將它們導航到另一個站點。他們可以像”incriminating” 頁面上的大燈一樣卡在那裡。我認為這增加了實際導航到一個良性合作伙伴/聯屬網站的想法的可信度，反過來，您的網站會直接在其網頁上載入您的網站。所有您需要做的，使您的網站消失是使用已經載入到 iframe 的 JavaScript 從 DOM 中刪除您的 iframe 。即使網際網路連線已經死亡，它也會工作。

我將啟用 Escape 鍵快速退出。這是一個鍵盤上的一個物理 well-known 鍵，使用者可以根據需要，而不是將精靈滑鼠指標移動到虛擬按鈕並點選。

編輯：我只是意識到，一個早期的海報確實提到了逃生鑰匙，它稱之為”ESC.” 我在撰寫我的回覆之前搜尋了”Escape key” 的頁面，但是錯過了。

編輯：我也會在頁面上離開緊急按鈕，文字 「點選此處或按」 快速退出 「快速退出。但我會把一個放在頁面頂部，一個在頁面的底部。也許我會把一條線一直在頁面周圍。如果訪客點選該邊界區域的任何地方，您的內容將會消失。

還要考慮使恐慌按鈕在恐慌情況下相當容易點選，您可能需要使其有點超大，並確保它始終在螢幕上移動它作為頁面滾動，或透過將多個緊急按鈕放在頁面，它本身可能是一種 suspicious-looking 。看起來好像這些可能想要漂亮的 discrete-looking 頁面，你正在談論。

如果您使用 jQuery，則可以執行以下操作來回復 Escape 鍵：

jQuery( function ( $ ) {
    $( document ).keyup( function ( e ) {
        if ( e.which === 27 ) // escape
         {
         // clean up...
         }
    } );
} );

Single-Page AJAX 應用程式

所有建議的解決方案似乎都是為了快速導航到其他網站，無論是透過使用 pre-loaded，並快速將其顯示在您的網站頂部，或者清除 DOM，然後導航到其他網站。

如果我要採取這種方法，我會有一個普遍良性的網站和搜尋引擎搜尋的清單，我會迴圈，所以每次都顯示 「搜尋黑色女鞋」 是不一樣的。

但是，把整個概念轉化為頭呢？使用一個或多個良性誘騙網站，甚至招募不相關的良性商業網站來託管 benign-looking 連結，並將您的網站作為 single-page AJAX 應用程式載入到主機頁面上的 iframe 中？

編輯：你甚至可以透過讓你的主頁簡單地說明它會將訪問者重定向到合作伙伴網站，以保證自己的安全，並顯示一個友好的”Go” 按鈕。如果您有多個合作伙伴網站，您可以推送他們，好多了。當他們點選時，刪除您的頁面的瀏覽器歷史記錄，重定向到關聯網站與一個 URL 查詢引數，告訴您的引導 JavaScript 在聯盟會立即載入您的 iframe 。從那時起，聯屬網路伺服器上沒有額外的負載。這樣，你有一個官方的主頁，但是你立即讓訪問者完全離開你的頁面。

按退出鍵或單擊緊急按鈕只會從 DOM 中刪除您的 iframe，留下良好的主機頁面，沒有瀏覽器歷史記錄。 (噗)

您可以減輕瀏覽器歷史記錄的問題，因為您的連結將執行一些引導 JavaScript 程式碼，您根本無法將瀏覽器導航到您的網站。

當主機頁面中的引導連結被點選時，它會將一個 iframe 插入到 DOM 中，將其放置 (絕對定位和 z-order) 以將其定位在主機頁面之上，然後對您的 Web 服務進行 AJAX 呼叫以檢索 HTML 它將載入到框架中的內容。框架中的所有其他連結和/或按鈕也將使 AJAX 對您的服務進行呼叫，無論是將資料釋出到伺服器還是檢索資料進行顯示。您根本不會在使用者瀏覽器中載入實際的”page” 。

這種方法的另一個不錯的方面是，如果瀏覽器崩潰或變得不穩定，並且必須從工作管理員關閉，這將阻止清理程式碼執行，這並不重要，因為您不必要清理

休斯頓…？

有一些嚴重的問題，我看到任何這些解決方案脫離了我的頭頂，特別是考慮到生活可能線上上的背景：

• 快取物件 (主要是影像) 在瀏覽器快取中

• 路由器/防火牆可能會記錄 HTTP /HTTPS 請求，並且受害者可能不知道這一點，並且清理瀏覽器的任何操作都不會減輕

• 可能在使用者的機器上安裝了鍵盤記錄/螢幕上溢的間諜軟體，並且從瀏覽器應用程式中無法做到的任何事情都會減輕

• 計算機崩潰，網路瀏覽器得到 flakey 和崩潰，痕跡被遺忘，因為清理程式碼無法執行。

正如至少另外一張海報 (老實說，我只是簡要地撇去其他帖子) 的建議，使用安全模式的瀏覽器應該減輕許多這些情況。但是這是使用者訓練問題，使用者訓練在最佳條件下可能有點瘋狂。如果受害者的技術精湛技術非常困難，特別是如果他們真的處於恐慌狀態，那麼平靜的思維可能會很困難，這可能是非常困難的。

參考文獻

• Fastest exit strategy for a Panic Button in Crisis/Abuse Websites? [closed]

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。