iframe 如何跨域点击页面中的某个元素
資深大佬 : sixshenglx 7
站点 1,我自己的站点,用户访问入口 站点 2,别人的站点,没有管理权限
想到达到的效果访问,用户访问站点 1 时 iframe 会打开站点 2 的某个页面,并由站点 1 触发站点 2 的某个元素的点击事件,我写了 js 发现不同域名有跨域问题,请问有别的方法可以达到这种效果吗,有偿请教
大佬有話說 (17)
iframe 如何跨域点击页面中的某个元素
-
資深大佬 : blackcurrant我也想知道这种攻击办法。
-
資深大佬 : cydian正常情况下,不可能实现。
除非你修改响应头。
或者反代站点 2,添加上跨域头。 -
資深大佬 : knvatampermonkey 插件呗
-
資深大佬 : whywhywhy每次为跨域苦恼的时候,就想想目标站点如果是银行网站,就知道为什么浏览器要限制你干这干那了
-
資深大佬 : freshgoose要是真有这套方案,没个几十万是买不来的。真的。你可能低估了这方案的价值。
-
資深大佬 : shintendo大哥,你嵌个淘宝页面,直接帮用户下单了?
-
資深大佬 : ChanKc我们做银行项目的,防的就是你这种
-
資深大佬 : jugelizi浏览器厂商就是防你们这种
-
資深大佬 : systemcall让用户用 IE,之后给用户装个 ActiveX 插件应该就可以了。有办法让国产浏览器用 IE 内核打开网页
-
資深大佬 : hedamao9999自己开发一个浏览器给目标用户用,否则不要想了
-
資深大佬 : krapnik浏览器插件 + background + iframe + inject
-
資深大佬 : Xusually浏览器的安全限制就是防的这个。。。
-
資深大佬 : sarices反向代理那个页面就不跨域了啊
-
資深大佬 : azh7138m买一个浏览器的漏洞,就能做到了(
-
資深大佬 : linuxvalue我也想知道这种攻击办法。
-
資深大佬 : zkwapchrome 插件为所欲为
-
主 資深大佬 : sixshenglx@cydian
@azh7138m 反向代理被屏蔽了 -