0
我在做研究,看看是否有可能访问corss域ifram元素,并执行诸如单击按钮或填充iframe中的表单等操作。单击一个按钮并在不同浏览器的iframe内导航
我碰到一些事情,希望得到任何经验的看法,如果可能:使用window.postmessage 2)使用easyXDM 3)
1)可用任何其他方法。
A
回答
0
维基百科:相同来源政策:是许多浏览器端编程语言(如JavaScript)的重要安全概念。该策略允许脚本在源自同一站点的页面上运行 - 方案,主机名和端口号的组合 - 无需特定的限制即可访问彼此的方法和属性,但可阻止跨不同站点的页面访问大多数方法和属性。
维基百科:跨域资源共享(CORS)是一种机制,它允许网页上的Javascript将XMLHttpRequests发布到另一个域,而不是Javascript源自的域。
为了允许CORS请求时,共享内容服务器必须允许它通过报头的组合:
Client (www.example.com) : ORIGIN: www.example.com
Server (not www.example.com): Access-Control-Allow-Origin: www.example.com
可在例如通过AJAX加载其他页面的内容,将其插入的iframe中你的页面,可以让你无限制地操纵它。
此限制是一个客户端保护,这意味着您可以创建自己的浏览器,不执行它。
+0
On you point'例如,你可以通过ajax加载其他页面的内容并将其插入到页面的iframe中,这允许您无限制地操作它.'这不会存储会话值,就好像用户是登录的网址可能不在iframe中? – user2129794
+0
是的,它允许您无限制地操纵它,但“其他页面”必须同意由您的页面操纵。所以你不能用它来破解银行网页。 –
+0
@AdrianMaire与easyXDM合作的人很少。你可以看看http://stackoverflow.com/questions/27203172/easyxdm-download-files-from-3rd-party-service吗? –
相关问题
- 1. 导航按钮在不同浏览器中不匹配
- 2. 浏览器后退按钮会导致iframe被导航
- 3. 在不同浏览器中更改导航按钮大小
- 4. 浏览器后退按钮导航
- 5. c#mvc:RedirectToAction()和浏览器导航按钮
- 6. AutoIT |浏览器|点击一个按钮
- 7. 如何将selenium webdriver移动到浏览器的另一个选项卡并单击iframe内的按钮
- 8. Android浏览器按钮单击问题
- 9. 用C#浏览器单击Javascript按钮
- 10. 点击浏览器后退按钮加载两个iframe
- 11. 让浏览器在按钮上点击不同的网址?
- 12. 单击浏览器后退按钮时页面不一样
- 13. UIAlertController按钮点击导航到一个导航控制器的第一个ViewController
- 14. 风格的引导程序单选按钮不能在浏览器中点击
- 15. 如何在单击同一活动中的两个不同按钮时导航到两个不同的活动?
- 16. Iframe和浏览器后退按钮
- 17. 什么是存储并单击后退按钮浏览器
- 18. 单击可可MAC时按钮导航到不同的窗口
- 19. 使用浏览器后退按钮在网页之间导航
- 20. 单击按钮时启用浏览器的JavaScript(不是自动)
- 21. 浏览器导致多个按钮点击
- 22. Perl:导航一个网站,填写表单并启动浏览器(不提交)
- 23. 不同浏览器的导航栏呈现不同
- 24. 使用浏览器导航按钮的AJAX后缓存
- 25. 问题点击浏览按钮与硒在IE浏览器
- 26. 导航到一个单独的浏览器从Gridview超链接
- 27. Excel VBA中的IE浏览器点击一个按钮
- 28. 关闭导航栏上的Chrome浏览器窗口单击
- 29. 如何申请根据浏览器/导航不同的iframe标记
- 30. 如何让浏览器后退按钮在单页导航中工作
跨网域iFrame的互动不应该工作,为用户提供客户端保护: 例子: A“恶意软件”页面可以创建一个iframe并加载了重要的一页,在那之后它可能会尝试让他的内容/密码。 –