用户访问我的网站篡改另一个网站内容显示给用户,并且功能不受影响

2023-08-30 10:02:12 +08:00
 oday0311
RT ,用户访问我的网站如何篡改另一个网站展示内容,并且功能不受影响。需要篡改的网站: https://gdeisp.liuliangjia.cn/yxpt-h5/index.html?pageId=PG20230711101031J354
以上网站用户通过访问我,只显示一个腾讯视频给用户,并且用户可以正常购买,如果可以实现,这边可以支付一定报酬,可以实现的大佬私信一下。
2059 次点击
所在节点    问与答
19 条回复
AoEiuV020JP
2023-08-30 10:08:23 +08:00
代理中间人篡改网页?
可以实现但包括登录信息都不可避免的经过你的服务器,到时候一个钓鱼网站的帽子扣下来,你最好真的有钓鱼,
oday0311
2023-08-30 10:18:00 +08:00
@AoEiuV020JP 加一下我的 wx ,聊一下费用。a729360471
AoEiuV020JP
2023-08-30 10:24:16 +08:00
@oday0311 #2 我没兴趣,也不鼓励这么做,
oday0311
2023-08-30 10:28:39 +08:00
@AoEiuV020JP 我们只是想展示自己的产品在这卖,隐藏一下其他产品,没有其他恶意用途
AoEiuV020JP
2023-08-30 10:42:22 +08:00
@oday0311 #4 我意思就是不管你的目的是什么, 这个实现方案已经可以被判定为钓鱼网站了,到时候被举报进去了却没赚到钓鱼的钱只赚到这一丢丢差价就血亏了,
正经方案你得自己去联系商业合作让别人给你 api ,
BeforeTooLate
2023-08-30 10:46:58 +08:00
我大概看懂了,是访问他的网站,他网站内嵌其他网站,但是内嵌的时候要做到可以控制页面元素的隐藏(主要想只展示自己的产品,但是那个页面还有其他商家产品)。
BeforeTooLate
2023-08-30 10:48:51 +08:00
直接直接做个商品页面不就行了
oday0311
2023-08-30 10:59:08 +08:00
@BeforeTooLate 是的,能做的话加一下我,咱们聊一下价格
oday0311
2023-08-30 11:01:21 +08:00
@AoEiuV020JP 明白了,感谢提醒
oday0311
2023-08-30 11:05:37 +08:00
@AoEiuV020JP 其实我们只是把他页面其他的隐藏一下,其他的都不动,产品还是他们的,用户付费还是给他们,这种也算是钓鱼吗?
CEBBCAT
2023-08-30 11:20:43 +08:00
这是不是违法的?假如是违法内容的话,可以读一下 V2EX 的 /about
AoEiuV020JP
2023-08-30 11:28:09 +08:00
@oday0311 #10 我这里考虑的方案是服务器代理,一定能实现,但不可避免会让登录信息经过你的服务器,只凭这一点就能认为是钓鱼了,不管你有没有使用这个登录信息做坏事,

如果按楼上另一个人的方案使用 iframe 嵌套原网站再控制元素,感觉登录 redirectUrl 有可能跳出你的网站展示原网页,不太确定,能不能实现无感知不好说,
Tink
2023-08-30 11:29:28 +08:00
nginx
AoEiuV020JP
2023-08-30 11:29:53 +08:00
@AoEiuV020JP #12 我直接试了一下,原网站 gdeisp.liuliangjia.cn 是禁止跨域,无法 iframe 嵌套,这个方案不行,
oday0311
2023-08-30 11:53:04 +08:00
@AoEiuV020JP iframe 禁止跨域,我也试过,这个不行
oday0311
2023-08-30 11:56:54 +08:00
@Tink nginx 这边也试过,网页 css 、js 能渲染,但是接口无法正常调用请求
wu00
2023-08-30 12:01:37 +08:00
前端拦截外部请求并正向代理
http://your.com/proxy/{http://third.com/path..}

后端反向代理,以 nginx 为例
拦截/proxy/开头路径,取第三方链接地址,proxy_pass http://third.com/path..
oday0311
2023-08-30 12:04:00 +08:00
@wu00 这种方式这边尝试过,api 无法正常访问
SunsetShimmer
2023-08-30 12:45:19 +08:00
不推荐这么做,首先是合规问题,其次即使反向代理了,JavaScript 里写死的 API 地址也无法控制。

想办法用对方的登录页面跳转构建一个登录后直接显示购买腾讯视频的 URL 还比较现实。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/969385

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX