危機/濫用網站中的緊急按鈕最快退出策略？

問題描述

我正在為一個婦女濫用資源中心做一個網站。很多這樣的中心都有中心作為”Panic Button” 提到的。在綠色欄中的每一頁的頂部找到一個基本的例子 here 。

鏈接或按鈕的想法是，如果一個女性正在看這個網站尋求幫助，他們的濫用者或他們不想知道的人走在房間裏，這樣可以快速逃脱。有時一個鏈接比關閉瀏覽器窗口要快得多，這可能是可疑的。

我看到的問題是，我看到的大多數按鈕都是發送到谷歌或類似的東西。我要做這樣的事情：

<a href="http://www.msn.com/#news" rel="noreferrer">LEAVE WEBSITE NOW!</a>

要麼

<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL='http://www.msn.com/#news/'"></html>'>LEAVE WEBSITE NOW!</a>

像這樣的鏈接將滾動您到一些實際的內容。它不是一個空白的 Google 搜索，但也不是一個非常具體的東西，可以被看作是可疑的。

我知道阻止引薦者是好的，但即使有了這個解決方案，您可以在瀏覽器上按下後退按鈕，並將其捕獲。對於這個問題，我以為我可以做一些這樣的事情：

HTML

<a href="" rel="noreferrer">LEAVE WEBSITE NOW!</A>

JavaScript 的

function goNewWin() {
    window.open("backbuttonnewpage.html",'TheNewpop','toolbar=1,location=1,directories=1,status=1,menubar=1,scrollbars=1,resizable=1');
    self.close()
}

我的貼子是因為有這樣的生命危險，我需要的東西就像一個完整的解決方案。你會如何做到這一點

UPDATE- 3-26-14：我在這裏與我正在合作的資源中心發佈了一些教育思想，這裏是他們的答案。 「我們的用户來到我們的網站上是非常勇氣的，當他們來的時候，他們正在尋找一個快速的資源，擺脱可能的威脅生命的情況，他們在大多數情況下不會有時間或精神上的能力以安全的方式教育自己瀏覽我們的網站。當提出”panic button” 的想法時，如果做得很好，似乎是我們對待的大多數受害者總是要求的資源。 「

在閲讀了很多想法之後，似乎一個完整的解決方案將是一個大的按鈕，在左手邊浮動在一個不變的位置。當頁面加載時，會在後台加載另一個站點 (可能是一個 ajax 調用)，以便單擊該按鈕即可刪除重疊框架。這將意味着單擊時沒有加載時間。為了避免後退按鈕按瀏覽器，似乎告訴瀏覽器不緩存是必要的，以及可能在每個頁面更改時使用 replaceState 來禁用顯示此網站的後退按鈕。

這仍然是一個技術問題。辯論非常有幫助，但我仍然需要一個有效的技術解決方案。任何人都認為他們能夠將所有這些想法融合在一起，實現功能？很快就會馬上工作，並會發布我想出來的任何東西。感謝所有

最佳解決方案

(ALMOST) 最終編輯

好的，我已經閲讀了所有的意見，這是我認為是最好的解決方案，但我也想到了一個 ALL-LOCAL 替代。我可以進一步改進/討論

var panic= function(){
    document.body.innerHTML = '';
       //this clears the current html in the body
       //making it look like the page is loading

    if(...){ //check if replaceState is supported so no error is thrown
        var title="Decoy Article Title",
        url="/decoypage"; //another endpoint on your server that gives the decoy website
        window.history.replaceState("", title , url); //replace current history entry
    }

    //should be pretty fast up to this point
    window.location.replace("http://www.google.com"); //load the google page or my alternative.
}

我在 54.186.79.95 的 AWS 實例上舉了一個例子去到那個頁面，點擊按鈕，訪問另一個頁面，然後點擊，你現在在 54.186.79.95/decoywebsite，沒有你的記錄在 54.186.79.95 /，如果緩存被禁用，您的服務器將看到”../decoywebsite” 請求併發送誘餌頁面。不幸的是，您無法修改整個域，因此您需要該域不可疑。

如果你想擺脱頁面內容，我相信最好的方法是使用 document.body.innerHTML=''; 。你仍然在技術上在頁面上，但所有的內容都沒有了。

下一步是修改您的瀏覽器歷史記錄。 window.history.replaceState(link to docs) 是一種 HTML5 功能，可以修改您的歷史記錄，而無需重新加載頁面或向服務器發送請求。它很快，但只適用於現代瀏覽器。當用户單擊緊急按鈕時，我們將用假網址替換他的歷史記錄中的當前頁面。

如果濫用用户點擊，您的服務器 (Php，python，無論如何) 將收到一個請求與您的假 URL 。所以你需要在你的服務器中有一個端點 (讓我知道，如果你不明白端點) 。做一個良性的文章，食譜或天氣報告與您的原始網站相似的外觀和感覺，以避免懷疑，如果濫用者快速瀏覽網站。還要使用<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"> 標籤確保 browser’s doesn’t 緩存。

附加説明

• 理想情況下，您的整個網站 (除了您的誘餌文章當然) 應該是一個 SPA(單頁應用程序)，因此它只生成一個瀏覽器歷史記錄，您只需要修改一個。

• 在一天結束的時候，我不認為你不能做出一個 100％的防萬一的緊急按鈕，所以會有辦法。你只需要找到一個可以接受的安全和便利的水平。

另一種替代方法：本地更改更改信息和修改瀏覽器歷史

我也在想，如果不是加載谷歌，如果不是最好的實際轉換您的網站本地與無辜的信息。這看起來比裝載谷歌 (每個人都這樣做) 看起來更不可疑，而且您可以在本地執行，而無需重新加載頁面。

當他們點擊緊急按鈕時，您可以進行一些快速 (和 cross-browser 兼容)DOM 操作來更改您網站上的有罪信息，並使其看起來無辜 (可能只是更改文本，它必須快) 。這樣，這一切都在本地完成，在今天的絕大多數瀏覽器中幾乎是即時的。您不必擔心重新加載/服務器，因為腳本應該已經被加載並準備好了。如果您保持相同的外觀和感覺，那麼用户只是瀏覽到網站的其他頁面。不要讓您的網站看起來太明顯，這是一個危機網站。當然，您無法瀏覽原始內容。我也會在緊急按鈕上明確説明什麼是策略，以便用户不會驚慌失措。

我仍然會嘗試更改瀏覽器歷史記錄，併購買另一個託管一個誘餌頁面的域，如上例所示。不僅如果域名是可疑的，但是如果濫用用户點擊刷新或回到他的歷史記錄。您應該使整個網站成為 SPA，因為您只能修改您當前的條目，而不是您的過去歷史記錄。當然，這仍然只適用於 HTML5 瀏覽器，只要確保沒有錯誤被拋出，並且腳本的其他部分仍然在舊的瀏覽器中運行。

人們認為什麼？任何弱點？什麼是好的內容替代？

次佳解決方案

既然你説生活在實施中有風險，我強烈建議教育用户使用多個選項卡，而不是點擊一些緊急按鈕。

我的理由是

1. 在’emergency’ 的時代，用户將手移動到鼠標需要多長時間 (假設他們舉起手來打開或觸摸他們的頭髮或任何他們想要做的)，讓我們假設它需要 – > 0.5 秒

2. 在你的例子 site 中，綠色條實際上是非常小的，坦白説，並不是每個人都用他們的手非常準確，眼睛協調 (此外，鼠標光標的加速可能會因操作系統和用户配置文件而異)，用户必須移動鼠標到”Panic” 按鈕，並單擊，除非他們是專業的 FPS 玩家，它可能會採取他們另一個 – > 1-2 秒

3. 我的最後一個可變假設是，如果您的腳本涉及加載遠程資源，例如。 www.google.com，假設瀏覽器可以讓生命處於危險之中

   • 現代

   • 已啓用腳本

   • 網絡速度& 延遲是最佳的

   • 緩存被刷新。

如果要加載遠程資源，我建議您使用 z-index：-1 和一些虛擬 Web 內容插入一個 div 。點擊，移動他們的 z-index 更高，重疊屏幕上的所有內容。

所以如果我們假設你加載了一個遠程資源和所有的未知變量，我們可以假定所需的時間是 – > 0.5 – 10 秒

如果你打算編寫一個可能殺死某人的程序，我強烈建議你不要冒這樣的事情，可能需要 2 – 12 秒的時間來保存它們。

通過放置帶有説明的橫幅來教育您的用户

1. 打開一個不會威脅自己生活的標籤 (例如 google.com，msn.com，yahoo.com)

2. 與您的網站打開另一個標籤

3. 正常瀏覽您的網站

4. 在緊急情況下，按 Ctrl+W 進行 Google Chrome，IE，Firefox，Opera(請確認其他主要瀏覽器)

如果你得到整個想法，按 ctrl + w 和你的計劃的解決方案，我一定會保證 Ctrl+W 將會更快。

第三種解決方案

這個答案假設歷史和地址欄不是問題。至少，不是立即。

Scenario

朱莉是配偶虐待的受害者。她在互聯網上尋求幫助，她來到你的網站：http://www.crisisprevention.com(這個答案是虛構的)

當她在讀你的網站時，她迅速聽到她的配偶接近房間。她恐慌幸運的是，你有一個漂亮的，大的按鈕，固定在頁面上，因為它滾動。

她點擊這個按鈕和…

這需要她去 Google.com

我不喜歡這種方法，原因如下：沒有人會相信你只是坐在電腦前，盯着 Google 搜索提示。相信我。我以前嘗試過

我曾經通過 Google 提示保持標籤打開狀態，如果我在工作中瀏覽 off-topic，我會切換到 Google 標籤，以免任何人變得更聰明。它工作… 有點。直到人們開始質疑為什麼我一整天都在盯着 Google 搜索屏幕。

我已經開始在不同的國家開設各種工作項目。通常情況下，我正在瀏覽之間的工作。所以，現在我實際上做了一些工作！找出這種方法並不需要科技天才，這就是為什麼 @ LeeGary 的答案可能是最好的。

它需要她… 它仍然服用她… 哦互聯網連接問題

這是一個現實，你需要做好準備。也許互聯網連接在她恐慌的時候中斷了。當等待 HTTP GET 請求獲取內容時，當前內容將保持顯示在頁面上，只有這樣才能開始呈現…，則不會檢索到內容。互聯網連接斷開。這可能是由於以下原因：

• 配偶斷掉了

• 正在聯繫的服務器處於極端負載狀態。

• 瀏覽器在內存上運行不好。

• ISP 有問題。

• Dial-up 連接/斷開 (是的，這些仍然存在) 。

• 電腦只是慢

• DNS 服務器已關閉。

原因在於，當瀏覽器遇到緊急按鈕時，瀏覽器可能會阻塞，並嘗試將其移動到新站點。

立即提供替代網站

我的解決方案表明，您可以在網站的後台預載網站。將其加載到<div> 中，並將其隱藏在正常網站的後面。如果是大量的內容，那麼您可能會考慮用 z-index 而不是 display: none 隱藏它。這樣會是 pre-rendered(我相信這裏可能是錯的) 。

現在，如果她的互聯網連接不正常，這並不重要。她已經有了內容。 HTTP GET 請求沒有延遲。它立即顯示。

如果地址欄是一個問題，您可能仍然可以通過提供與您的域相關的替代網站來緩解這一點。

例如，拿虛構 (對於這個答案) 域：http://www.crisisprevention.com

你可以提供一些與解決世界飢餓危機有關的替代文章。

這裏的想法是，這是最 first 。的第一眼。當配偶走進來，他看到她正在走向 Google.com，而對於她的恐慌，他會懷疑有什麼事情會更加傾向調查。同樣地，如果她因為 HTTP GET 請求緩慢或失敗而被抓到試圖隱藏她的動作的行為可能會更糟。

第四種方案

緊急按鈕有一些大問題：

• 很難點擊它 (你必須準確)

• 它需要時間來選擇它 (如果你在沒有鼠標的筆記本電腦上花費大量的時間)

• 它可以節省您的歷史

• 它可以通過後退按鈕/退格鍵訪問。

當她正在閲讀這個時，一個想要快速點擊該按鈕的女人的隨機動作的恐慌如何。如果她從第一次嘗試中錯過按鈕怎麼辦？

所以如果有真正的人命可以得救，這是一個壞主意。

更好的方法是顯示他們正常的方法 (通過某種幫助，然後才能進入本網站) 。它可以是這樣的：

根據用户的瀏覽器，您可以給他們列出一些步驟，只使用鍵盤 (根本不使用鼠標) 。例如，如果她在 Chrome 上。

1. 打開你喜歡的網站 (FB，twitter，有趣的兔子，假裝像你在做某事) 。

2. 按 CRTL + SHIFT + N(打開隱身窗口)，這將不允許退格/歷史技巧

3. 進入我們的網站 (沒有 copypasting，以防止檢查你的緩衝區內)

4. 閲讀內容，並始終將手放在靠近 CRTL 和 W 的鍵盤上

5. 在緊急情況下按 CRTL + W

6. 繼續主演你的 FB，微博，有趣的兔子

當然你必須用適當的語言修改你的解釋。但是這樣做真的很難被抓住。還要講座旁邊的鏡子和其他反射面，如窗户，眼鏡等。請他們嘗試使用這些組合一段時間才能熟悉。

如果涉及人的生命，你必須是專業的，不要使用這些緊急按鈕。特別是如果教人們如何做得更快更安全就好了。

對諾比烏斯的回答

我得到你點，謝謝。但我不同意你的觀點。在 FB 上投入大量的運動後，你真的在​​FB 上看到了嗎？我沒有。非技術人士出現了可笑的想法，其中一些您可能會遇到 (阻止右鍵單擊銀行頁面以提高安全性，4 位密碼更容易從手機輸入) 而臭名昭着。按一個按鈕聽起來更容易，但看看我的步驟列表 – 在緊張情況下您需要做的唯一的事情是按 CTRL + W 。你不需要考慮標籤，模式和其他的東西。這可以達到基本模式 – 看到某人，按 CTRL + W 。在我看來，這並不困難，容易記住。記住點擊按鈕是不難的。在正常氣氛中你必須閲讀的其他一切。

按下 2 個按鈕比移動鼠標快得多，當你的手指放在他們身上 (做一個實驗，讓自己處於緊張狀態，並嘗試快速點擊該按鈕) 時，很難錯過。另外如我所提到的 – panic button 的情況我至少看到四個原因可能出錯，而 CRTL + W 的原因看起來要少得多。如果人類的生活涉及到 – 你需要專業。

NicolasMoise 回答。為什麼人們一直説你需要技術精通按 CTRL + W？我不是試圖向人們展示如何使用 TOR，VPN，設置加密通道。這只是 CTRL + W 。人們學會瞭如何在生氣的時候玩耍生氣 (這比記住 2 個按鍵要困難得多)，所以人們可以學習 CRTL + W 來挽救生命。教程可以這樣顯示，觀察者不明白為什麼你正在閲讀這個 (當你看到我的步驟列表，我不相信第一個猜測將是 – 這是針對女性濫用網站) 。

但最可能給人以虛假安全的看法好多了。答案不是 off-topic 。該人正在問如何實施恐慌按鈕 – 我正在解釋為什麼目前的方式有缺陷，他能做些什麼來做得更好。它與 「我想使通信安全，我使用替代密碼」 在同一個級別，是的，你可以提高他的密碼的速度，並假裝一切都可以，或者你可以顯示另一種方式。

最後一個嘗試來解釋我的另外一點：你必須正確解釋人們背後的風險。當人們不能正確解釋問題時，一個很好的例子是白俄羅斯博客的問題，他們認為在互聯網上匿名發佈將使他們從政府的壓制中脱節。資源使他們錯誤地認為，如果他們不提供真實的身份，他們將被保存。他們瞭解到，這是艱難的 (當他們被監禁幾年) 時並不是這樣。

如果有人會向他們解釋這些風險，我認為其中有些人會樂意學習如何使用任何工具拯救未來五年。

那麼為什麼不給女人幾個選擇：

• 您可以立即使用方法 A，這裏列出您可以遇到的問題。

• 您可以使用方法 B，這需要在第一次閲讀和了解某些東西時需要 X 分鐘。然後您的可能問題列表減少到一個較小的列表。

讓他們決定他們想做什麼。這樣他們知道風險。

第五種方案

我想你還有一段漫長的旅程。

將人們發送到 Google 頁面的原因是

1. 它加載非常快

2. 反而有可能被緩存

3. 它呈現非常快

4. 它真的很好的優化

5. 我提到它快嗎？

您提供的鏈接速度很慢

如果您想提供一種快速更改屏幕的方法，然後在框架集中打開您的網站 – 將斗篷置於高度為 0 的框架中，並將您的網站置於全高度的框架中。然後當用户點擊框架高度的鏈接交換並將其重定向到已經加載的頁面的頂級窗口。

第六種方案

我正在擴大問題的範圍，因為點擊緊急按鈕確保用户不會被抓住。

這個問題有多個問題，需要根據風險和用户的計算知識如何發放。

因此，以最友好的方式向用户提供一些基本的安全知識可能是個好主意。即使用户處於高度壓力之下，他們更好地知道他們可以留下什麼痕跡。

Traces

瀏覽記錄

在任何時候用户使用您的網站而不進行私人瀏覽，它將留下非常明顯的痕跡。沒有正確的方式來檢測瀏覽器是否以私人模式運行，但您可以在入口處發出警告，他們應該切換到私人模式，以及刪除當前的進入歷史記錄。您可以準備一些屏幕截圖以供用户按照以刪除歷史記錄 (或如果可用，僅刪除該站點的條目)

Cookies

如果您使用 Cookie，下一個人可以獲取這些 cookie(即使它們已過期)，並且可以理解該站點已被使用。如果可以，請使用自定義標頭進行授權，這將不會在計算機中留下痕跡。這可能會迫使您更改應用程序的結構，這可能不是一個好主意。確保用户正在使用私人瀏覽會話後，才能在瀏覽器中設置 Cookie 。

Caching

如果您通過打開頁面和檢查網絡使用緩存，tech-savy 人員可以檢測到站點是否已被訪問。確保您明確地指示瀏覽器不緩存通過使用回應中的這些標題：

'Cache-Control: no-cache, no-store, must-revalidate'
'Pragma: no-cache'
'Expires: 0'

返回鍵

在更改頁面時，每個頁面將被放入當前的歷史記錄中 (即使在私人瀏覽會話中)，也可以使用後退按鈕。如果可以的話，在每個頁面更改時使用 replaceState，以使後退按鈕被破壞。

Encryption

使用 HTTPS 防止竊聽。請注意，DNS 查詢仍然不加密，但我不認為這將是一個問題，除非用户泄漏政府的東西。如果是這樣，一個網站不會安全。

一般來説，這些應該足以刪除痕跡，還要確保您沒有使用其他持久層，如 localStorage 。

緊急按鈕

這是一個完全不同的問題，我們需要在計算中加入多項。首先，如果這是一個危及生命的情況，我們必須明白，當用户需要啓動 panic exit 時，用户將受到嚴重的壓力。我們不知道電腦屏幕是如何定位的，我們無法猜測用户在恐慌時候做什麼。

屏幕定位問題

最糟糕的情況是，屏幕將以威脅從屏幕和網站 (遠處) 看到的方式定位。如果是這種情況，該網站的設計方式應與 exit site 非常相似，以消除任何疑慮。通過比較屏幕在兩個站點之間 (在合理的黑暗的房間) 中發射的顏色，屏幕不會直接顯示，因此從不同的設計轉移到白色 Google 將是顯而易見的。

退出速度

如果你只是做一個重定向，它可能不夠快，以便及時改變。您必須在 iframe 中預加載退出端，並且在緊急情況下，您應該將其放在全屏幕中，然後進行重定向。這將有助於緩存退出站點的靜態內容，並使事情看起來更快。確保您使用 replaceState 而不是自然導航來禁用後退按鈕。

退出路線

您必須確保退出路線將立即可用，方便用户點擊。我認為最可能的兩個狀態是用户正在鍵入，或者用户正在導航。這意味着你應該有兩個鍵盤快捷方式退出和一個大的按鈕在您的 HTML 。

鍵盤退出

我認為使用 ESC 鍵兩次應該觸發它，或者按住一個大鍵 (如空格或輸入) 。無論哪種方式，您應該讓用户知道這一點，並且可能讓他們嘗試訓練自己。嘗試恐慌出口將幫助他們預期恐慌行為做出很好的推理 (預期行為可以緩解)，並且他們將受到訓練，以便在恐慌中更有可能做到這一點時間。

鼠標退出

這將是非常簡單的，有一個大的，不同的彩色按鈕，將觸發恐慌。

在哪裏退出？

這取決於這種情況，通過設計，默認情況下將重定向到常用的，類似設計的站點可能是明智的。允許用户自己選擇退出站點也是合情合理的 (默認之後) 。

説明

• 如果用户正在使用私人瀏覽和恐慌，瀏覽器仍將處於隱私瀏覽狀態，這可能引起懷疑。周圍沒有簡單的方法。您可以嘗試指示用户稍後清除歷史記錄，但可能沒有足夠的時間。

• 大多數答案都集中在桌面瀏覽器上，移動設備上的體驗將會有所不同，但不會太多。

第七種方案

可靠的逃脱

編輯：另外想到的是，如果用户丟失了互聯網連接，這是由於各種原因造成的，包括有人斷開電纜，那麼您無法將它們導航到另一個站點。他們可以像”incriminating” 頁面上的大燈一樣卡在那裏。我認為這增加了實際導航到一個良性合作伙伴/聯屬網站的想法的可信度，反過來，您的網站會直接在其網頁上加載您的網站。所有您需要做的，使您的網站消失是使用已經加載到 iframe 的 JavaScript 從 DOM 中刪除您的 iframe 。即使互聯網連接已經死亡，它也會工作。

我將啓用 Escape 鍵快速退出。這是一個鍵盤上的一個物理 well-known 鍵，用户可以根據需要，而不是將精靈鼠標指針移動到虛擬按鈕並點擊。

編輯：我只是意識到，一個早期的海報確實提到了逃生鑰匙，它稱之為”ESC.” 我在撰寫我的回覆之前搜索了”Escape key” 的頁面，但是錯過了。

編輯：我也會在頁面上離開緊急按鈕，文本 「點擊此處或按」 快速退出 「快速退出。但我會把一個放在頁面頂部，一個在頁面的底部。也許我會把一條線一直在頁面周圍。如果訪客點擊該邊界區域的任何地方，您的內容將會消失。

還要考慮使恐慌按鈕在恐慌情況下相當容易點擊，您可能需要使其有點超大，並確保它始終在屏幕上移動它作為頁面滾動，或通過將多個緊急按鈕放在頁面，它本身可能是一種 suspicious-looking 。看起來好像這些可能想要漂亮的 discrete-looking 頁面，你正在談論。

如果您使用 jQuery，則可以執行以下操作來回復 Escape 鍵：

jQuery( function ( $ ) {
    $( document ).keyup( function ( e ) {
        if ( e.which === 27 ) // escape
         {
         // clean up...
         }
    } );
} );

Single-Page AJAX 應用程序

所有建議的解決方案似乎都是為了快速導航到其他網站，無論是通過使用 pre-loaded，並快速將其顯示在您的網站頂部，或者清除 DOM，然後導航到其他網站。

如果我要採取這種方法，我會有一個普遍良性的網站和搜索引擎搜索的清單，我會循環，所以每次都顯示 「搜索黑色女鞋」 是不一樣的。

但是，把整個概念轉化為頭呢？使用一個或多個良性誘騙網站，甚至招募不相關的良性商業網站來託管 benign-looking 鏈接，並將您的網站作為 single-page AJAX 應用程序加載到主機頁面上的 iframe 中？

編輯：你甚至可以通過讓你的主頁簡單地説明它會將訪問者重定向到合作伙伴網站，以保證自己的安全，並顯示一個友好的”Go” 按鈕。如果您有多個合作伙伴網站，您可以推送他們，好多了。當他們點擊時，刪除您的頁面的瀏覽器歷史記錄，重定向到關聯網站與一個 URL 查詢參數，告訴您的引導 JavaScript 在聯盟會立即加載您的 iframe 。從那時起，聯屬網絡服務器上沒有額外的負載。這樣，你有一個官方的主頁，但是你立即讓訪問者完全離開你的頁面。

按退出鍵或單擊緊急按鈕只會從 DOM 中刪除您的 iframe，留下良好的主機頁面，沒有瀏覽器歷史記錄。 (噗)

您可以減輕瀏覽器歷史記錄的問題，因為您的鏈接將運行一些引導 JavaScript 代碼，您根本無法將瀏覽器導航到您的網站。

當主機頁面中的引導鏈接被點擊時，它會將一個 iframe 插入到 DOM 中，將其放置 (絕對定位和 z-order) 以將其定位在主機頁面之上，然後對您的 Web 服務進行 AJAX 調用以檢索 HTML 它將加載到框架中的內容。框架中的所有其他鏈接和/或按鈕也將使 AJAX 對您的服務進行調用，無論是將數據發佈到服務器還是檢索數據進行顯示。您根本不會在用户瀏覽器中加載實際的”page” 。

這種方法的另一個不錯的方面是，如果瀏覽器崩潰或變得不穩定，並且必須從任務管理器關閉，這將阻止清理代碼運行，這並不重要，因為您不必要清理

休斯頓…？

有一些嚴重的問題，我看到任何這些解決方案脱離了我的頭頂，特別是考慮到生活可能在線上的背景：

• 緩存對象 (主要是圖像) 在瀏覽器緩存中

• 路由器/防火牆可能會記錄 HTTP /HTTPS 請求，並且受害者可能不知道這一點，並且清理瀏覽器的任何操作都不會減輕

• 可能在用户的機器上安裝了鍵盤記錄/屏幕上溢的間諜軟件，並且從瀏覽器應用程序中無法做到的任何事情都會減輕

• 計算機崩潰，網絡瀏覽器得到 flakey 和崩潰，痕跡被遺忘，因為清理代碼無法運行。

正如至少另外一張海報 (老實説，我只是簡要地撇去其他帖子) 的建議，使用安全模式的瀏覽器應該減輕許多這些情況。但是這是用户訓練問題，用户訓練在最佳條件下可能有點瘋狂。如果受害者的技術精湛技術非常困難，特別是如果他們真的處於恐慌狀態，那麼平靜的思維可能會很困難，這可能是非常困難的。

參考文獻

• Fastest exit strategy for a Panic Button in Crisis/Abuse Websites? [closed]

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。