再谈防iframe挂马

之前测试用的文中最后的xml标签方案，但此方案只能防挂马在网页尾部。有些地方网页挂马在顶部。还是只能使用方法二的iframe来防。
但如此有个问题，好多广告比如阿里妈妈的，虽然广告代码是JS的，但广告完全加载后用工具可以看到也是iframe方式，用此方法后，iframe挂马也防止了，但所有类似阿里妈妈广告的也不会显示了。
   通过测试，还是利用CSS，给整个网页用一个大的DIV围住，给这个DIV里的IFrame特权，这样有效的防止了网页首尾的挂马行为。
同样的先看CSS代码：

<style>
/*<![CDATA[*/
iframe{
       vxx:e­xpression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有　IFRAME　*/
}

#xxx iframe{vxx:e­xpression() !important} /*<div id="xxx">*/
/*]]>*/
</style>
....

<body><div id="xxx">
...
<!--所有网页内容-->
...
</div></body>