V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sixshenglx
V2EX  ›  问与答

iframe 如何跨域点击页面中的某个元素

  •  
  •   sixshenglx · 2020-07-15 10:06:36 +08:00 · 1958 次点击
    这是一个创建于 1594 天前的主题,其中的信息可能已经有所发展或是发生改变。

    站点 1,我自己的站点,用户访问入口 站点 2,别人的站点,没有管理权限

    想到达到的效果访问,用户访问站点 1 时 iframe 会打开站点 2 的某个页面,并由站点 1 触发站点 2 的某个元素的点击事件,我写了 js 发现不同域名有跨域问题,请问有别的方法可以达到这种效果吗,有偿请教

    17 条回复    2020-07-16 15:13:49 +08:00
    blackcurrant
        1
    blackcurrant  
       2020-07-15 10:20:30 +08:00 via iPhone
    我也想知道这种攻击办法。
    cydian
        2
    cydian  
       2020-07-15 10:23:41 +08:00 via Android
    正常情况下,不可能实现。
    除非你修改响应头。
    或者反代站点 2,添加上跨域头。
    knva
        3
    knva  
       2020-07-15 10:53:56 +08:00
    tampermonkey 插件呗
    whywhywhy
        4
    whywhywhy  
       2020-07-15 11:03:55 +08:00
    每次为跨域苦恼的时候,就想想目标站点如果是银行网站,就知道为什么浏览器要限制你干这干那了
    freshgoose
        5
    freshgoose  
       2020-07-15 11:06:53 +08:00
    要是真有这套方案,没个几十万是买不来的。真的。你可能低估了这方案的价值。
    shintendo
        6
    shintendo  
       2020-07-15 11:07:20 +08:00
    大哥,你嵌个淘宝页面,直接帮用户下单了?
    ChanKc
        7
    ChanKc  
       2020-07-15 11:11:55 +08:00 via Android
    我们做银行项目的,防的就是你这种
    jugelizi
        8
    jugelizi  
       2020-07-15 11:19:01 +08:00 via iPhone
    浏览器厂商就是防你们这种
    systemcall
        9
    systemcall  
       2020-07-15 11:31:31 +08:00 via Android
    让用户用 IE,之后给用户装个 ActiveX 插件应该就可以了。有办法让国产浏览器用 IE 内核打开网页
    BreezeInWind
        10
    BreezeInWind  
       2020-07-15 11:34:35 +08:00
    自己开发一个浏览器给目标用户用,否则不要想了
    krapnik
        11
    krapnik  
       2020-07-15 11:46:13 +08:00
    浏览器插件 + background + iframe + inject
    Xusually
        12
    Xusually  
       2020-07-15 11:55:45 +08:00
    浏览器的安全限制就是防的这个。。。
    sarices
        13
    sarices  
       2020-07-15 12:04:23 +08:00
    反向代理那个页面就不跨域了啊
    azh7138m
        14
    azh7138m  
       2020-07-15 12:36:34 +08:00 via Android
    买一个浏览器的漏洞,就能做到了(
    linuxvalue
        15
    linuxvalue  
       2020-07-15 12:41:44 +08:00
    我也想知道这种攻击办法。
    zkwap
        16
    zkwap  
       2020-07-15 13:54:36 +08:00
    chrome 插件为所欲为
    sixshenglx
        17
    sixshenglx  
    OP
       2020-07-16 15:13:49 +08:00
    @cydian
    @azh7138m 反向代理被屏蔽了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1509 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:08 · PVG 01:08 · LAX 09:08 · JFK 12:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.