站点 1,我自己的站点,用户访问入口 站点 2,别人的站点,没有管理权限
想到达到的效果访问,用户访问站点 1 时 iframe 会打开站点 2 的某个页面,并由站点 1 触发站点 2 的某个元素的点击事件,我写了 js 发现不同域名有跨域问题,请问有别的方法可以达到这种效果吗,有偿请教
1
blackcurrant 2020-07-15 10:20:30 +08:00 via iPhone
我也想知道这种攻击办法。
|
2
cydian 2020-07-15 10:23:41 +08:00 via Android
正常情况下,不可能实现。
除非你修改响应头。 或者反代站点 2,添加上跨域头。 |
3
knva 2020-07-15 10:53:56 +08:00
tampermonkey 插件呗
|
4
whywhywhy 2020-07-15 11:03:55 +08:00
每次为跨域苦恼的时候,就想想目标站点如果是银行网站,就知道为什么浏览器要限制你干这干那了
|
5
freshgoose 2020-07-15 11:06:53 +08:00
要是真有这套方案,没个几十万是买不来的。真的。你可能低估了这方案的价值。
|
6
shintendo 2020-07-15 11:07:20 +08:00
大哥,你嵌个淘宝页面,直接帮用户下单了?
|
7
ChanKc 2020-07-15 11:11:55 +08:00 via Android
我们做银行项目的,防的就是你这种
|
8
jugelizi 2020-07-15 11:19:01 +08:00 via iPhone
浏览器厂商就是防你们这种
|
9
systemcall 2020-07-15 11:31:31 +08:00 via Android
让用户用 IE,之后给用户装个 ActiveX 插件应该就可以了。有办法让国产浏览器用 IE 内核打开网页
|
10
BreezeInWind 2020-07-15 11:34:35 +08:00
自己开发一个浏览器给目标用户用,否则不要想了
|
11
krapnik 2020-07-15 11:46:13 +08:00
浏览器插件 + background + iframe + inject
|
12
Xusually 2020-07-15 11:55:45 +08:00
浏览器的安全限制就是防的这个。。。
|
13
sarices 2020-07-15 12:04:23 +08:00
反向代理那个页面就不跨域了啊
|
14
azh7138m 2020-07-15 12:36:34 +08:00 via Android
买一个浏览器的漏洞,就能做到了(
|
15
linuxvalue 2020-07-15 12:41:44 +08:00
我也想知道这种攻击办法。
|
16
zkwap 2020-07-15 13:54:36 +08:00
chrome 插件为所欲为
|
17
sixshenglx OP |