JS 实现跨域模拟登入
运用场景:
我想在我的系统(A系统)上用ifram嵌入一个他人跨域的系统(B系统),且该系统需要进行登入验证。
<ifram>很容易就实现了,可是这时候,页面地址立马发生跳转到B系统的登入页。原来在B系统的登入页面上有这么一句防止被ifram嵌套的代码:
if(window.top !== window.self){ window.top.location = window.location;}
这时候通过A系统的js是无法获取到B系统的页面文档。
尝试一:在js加载但未执行到跳转的js时将程序屏蔽或重文档中移除。
结果:失败!跨域的ifram是无法获取到iframe中的文档。
尝试二:重大发现,被嵌入的B系统除了登入页有防嵌入代码,其他页面则无此代码。
这意味着只要我跳过了登入页,我就能实现ifram将B系统嵌入我的A系统中了。哈哈哈,这样果然成功嵌入了B系统(如果里面的页面也有防iframe嵌码,那就无能为力了)!!
1、首先在自己的A系统中创建一个空白html(记住是A系统,模拟登入的用户名和密码可固定写死也可动态配置)。
2、在该页面用js模拟提交表单登入名和密码到B系统。这时候B系统返回的是系统内部无防嵌码的页面在ifram中显示。成功嵌入B系统。
这种方法等于直接绕开了js防iifram嵌入的页面。严格意义上不算破解此代码。
此外:若防嵌代码如百度空间等只是如下情况,那不需要上面那么麻烦。直接给location赋值即可,
if (top.location != self.location) { top.location.href="/self.location.href"; }
破解:<script type="text/JavaScript"> var location=document.location </script>
或者: <script type="text/javascript"> var location="" </script>
JS 实现跨域模拟登入相关推荐
- 【2021-01-05】JS逆向之B站模拟登入(含极验点选)
文章目录 前言 一.页面分析 1.1 模拟页面请求 二.参数破解 2.1 登入参数password解密 2.2 验证码参数w破解 三.实现模拟登入 四.总结 前言 这次算是我自己的一次小突破吧,毕竟之 ...
- JS不跨域操控网易云音乐外链播放器
JS不跨域操控网易云音乐外链播放器 今天写个人网站,用到了背景音乐. 一开始想使用H5的audio标签,蛮成功的,但是传到服务器上后加载缓慢(腾讯云服务器学生优惠版,最低的配置),体验很差. 使用外链 ...
- 怎么更好掌握Web前端技术?JS的跨域是怎么回事?
怎么更好掌握Web前端技术?JS的跨域是怎么回事?JavaScript跨域是指通过JS在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过JS获取页面中不同域的框架中(if ...
- js的跨域问题和解决办法
js的跨域问题和解决办法 参考文章: (1)js的跨域问题和解决办法 (2)https://www.cnblogs.com/jsrou/p/9896451.html 备忘一下.
- 后端传输流跨域_Java开发中解决Js的跨域问题过程解析
这篇文章主要介绍了Java开发中解决Js的跨域问题过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 主流方法有JSONP和CORS两种,这里记 ...
- react-native debug js remotely跨域问题
react-native debug js remotely跨域问题 我们在安卓真机上调试react-native时,启用debug js remotely的时候,会出现跨域问题.这个时候我们只需要一 ...
- 前端js图片跨域问题解决方案
前端js图片跨域问题解决方案 错误提示如下: 解决方案: 要在图片存放的根目录放一个.htaccess 并且加上,本方法适用于apache服务器 <IfModule mod_headers.c& ...
- 将微博或者qq空间的说说同步至博客园 wcf+js(ajax)跨域请求(1)
前天刚写了篇文章使用Bootstrap为你的博客园自定义轮播图片(今天将图片加载的顺序调整了下,不在访问的时候直接加载,而是页面加载最后在脚本里面动态添加dom元素),虽说技术含量不怎么高,但是大家还 ...
- ad域服务器信息怎么获取,获取AD域用户登入信息
获取AD用户登入信息 详细记录AD域用户登入过哪些终端电脑 1: Dim con Set objSysInfo = CreateObject("ADSystemInfo") str ...
最新文章
- 虚拟主播上线:多模态将改变人机交互的未来
- C语言的指针函数与函数指针
- #1066 : 无间道之并查集
- 【机器视觉】 dev_get_window算子
- java获取类的信息
- 支付宝五福53张自动领取程序 v2021
- 三层Dirichlet 过程(非参贝叶斯模型)-来自Machine Learning
- VMware 虚拟机安装OSX el capitan 11.12
- java 弹窗选择_如何在java中点击button弹出一个选择框
- Linux中的docker top命令
- 合作 | IEIC·IT耳朵智能创新大会:人工智能落地将带来新风口
- android 系统框架 dx
- python降序排列说true不存在_【图片】Python3萌新入门笔记(8)【python吧】_百度贴吧...
- Steam Roller UVALive - 4128
- hive建表语句comment 中文描述乱码
- mysql front登陆1045错误_解决MySQL-Front连接MySQL出现1045错误
- 复旦退休教授直播间吸烟被举报:此前因违规吸烟被学校要求做检讨
- html5 手机剪切板,H5页面在手机端如何实现复制粘贴板功能
- 卡尔卡尔曼滤波_卡尔加里最糟糕的网站2011:卡尔加里公交
- 中央处理器(CPU)—— CPU的功能和基本结构