运用场景:

我想在我的系统(A系统)上用ifram嵌入一个他人跨域的系统(B系统),且该系统需要进行登入验证。

<ifram>很容易就实现了,可是这时候,页面地址立马发生跳转到B系统的登入页。原来在B系统的登入页面上有这么一句防止被ifram嵌套的代码:

if(window.top !== window.self){ window.top.location = window.location;}

这时候通过A系统的js是无法获取到B系统的页面文档。

尝试一:在js加载但未执行到跳转的js时将程序屏蔽或重文档中移除。

结果:失败!跨域的ifram是无法获取到iframe中的文档。

尝试二:重大发现,被嵌入的B系统除了登入页有防嵌入代码,其他页面则无此代码。

这意味着只要我跳过了登入页,我就能实现ifram将B系统嵌入我的A系统中了。哈哈哈,这样果然成功嵌入了B系统(如果里面的页面也有防iframe嵌码,那就无能为力了)!!

1、首先在自己的A系统中创建一个空白html(记住是A系统,模拟登入的用户名和密码可固定写死也可动态配置)。

2、在该页面用js模拟提交表单登入名和密码到B系统。这时候B系统返回的是系统内部无防嵌码的页面在ifram中显示。成功嵌入B系统。

这种方法等于直接绕开了js防iifram嵌入的页面。严格意义上不算破解此代码。

此外:若防嵌代码如百度空间等只是如下情况,那不需要上面那么麻烦。直接给location赋值即可,

if (top.location != self.location) { top.location.href="/self.location.href"; }

破解:<script type="text/JavaScript"> var location=document.location </script>
或者: <script type="text/javascript"> var location="" </script>

JS 实现跨域模拟登入相关推荐

  1. 【2021-01-05】JS逆向之B站模拟登入(含极验点选)

    文章目录 前言 一.页面分析 1.1 模拟页面请求 二.参数破解 2.1 登入参数password解密 2.2 验证码参数w破解 三.实现模拟登入 四.总结 前言 这次算是我自己的一次小突破吧,毕竟之 ...

  2. JS不跨域操控网易云音乐外链播放器

    JS不跨域操控网易云音乐外链播放器 今天写个人网站,用到了背景音乐. 一开始想使用H5的audio标签,蛮成功的,但是传到服务器上后加载缓慢(腾讯云服务器学生优惠版,最低的配置),体验很差. 使用外链 ...

  3. 怎么更好掌握Web前端技术?JS的跨域是怎么回事?

    怎么更好掌握Web前端技术?JS的跨域是怎么回事?JavaScript跨域是指通过JS在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过JS获取页面中不同域的框架中(if ...

  4. js的跨域问题和解决办法

    js的跨域问题和解决办法 参考文章: (1)js的跨域问题和解决办法 (2)https://www.cnblogs.com/jsrou/p/9896451.html 备忘一下.

  5. 后端传输流跨域_Java开发中解决Js的跨域问题过程解析

    这篇文章主要介绍了Java开发中解决Js的跨域问题过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 主流方法有JSONP和CORS两种,这里记 ...

  6. react-native debug js remotely跨域问题

    react-native debug js remotely跨域问题 我们在安卓真机上调试react-native时,启用debug js remotely的时候,会出现跨域问题.这个时候我们只需要一 ...

  7. 前端js图片跨域问题解决方案

    前端js图片跨域问题解决方案 错误提示如下: 解决方案: 要在图片存放的根目录放一个.htaccess 并且加上,本方法适用于apache服务器 <IfModule mod_headers.c& ...

  8. 将微博或者qq空间的说说同步至博客园 wcf+js(ajax)跨域请求(1)

    前天刚写了篇文章使用Bootstrap为你的博客园自定义轮播图片(今天将图片加载的顺序调整了下,不在访问的时候直接加载,而是页面加载最后在脚本里面动态添加dom元素),虽说技术含量不怎么高,但是大家还 ...

  9. ad域服务器信息怎么获取,获取AD域用户登入信息

    获取AD用户登入信息 详细记录AD域用户登入过哪些终端电脑 1: Dim con Set objSysInfo = CreateObject("ADSystemInfo") str ...

最新文章

  1. 虚拟主播上线:多模态将改变人机交互的未来
  2. C语言的指针函数与函数指针
  3. #1066 : 无间道之并查集
  4. 【机器视觉】 dev_get_window算子
  5. java获取类的信息
  6. 支付宝五福53张自动领取程序 v2021
  7. 三层Dirichlet 过程(非参贝叶斯模型)-来自Machine Learning
  8. VMware 虚拟机安装OSX el capitan 11.12
  9. java 弹窗选择_如何在java中点击button弹出一个选择框
  10. Linux中的docker top命令
  11. 合作 | IEIC·IT耳朵智能创新大会:人工智能落地将带来新风口
  12. android 系统框架 dx
  13. python降序排列说true不存在_【图片】Python3萌新入门笔记(8)【python吧】_百度贴吧...
  14. Steam Roller UVALive - 4128
  15. hive建表语句comment 中文描述乱码
  16. mysql front登陆1045错误_解决MySQL-Front连接MySQL出现1045错误
  17. 复旦退休教授直播间吸烟被举报:此前因违规吸烟被学校要求做检讨
  18. html5 手机剪切板,H5页面在手机端如何实现复制粘贴板功能
  19. 卡尔卡尔曼滤波_卡尔加里最糟糕的网站2011:卡尔加里公交
  20. 中央处理器(CPU)—— CPU的功能和基本结构

热门文章

  1. c语言生成1000 9999随机数,python生成四位随机数
  2. DSLAB programming challenge
  3. PureMVC(JS版)源码解析(五):SimpleCommand类
  4. LuaPlus学习(三)
  5. redis连接被拒绝解决办法
  6. vue项目中,将信息生成二维码图片保存为png格式并下载
  7. 转转和闲鱼哪个好,哪个比较好卖东西?
  8. 微型计算机原理中中括号是什么意思,微机原理期末
  9. Craps赌博游戏、百钱白鸡、七星彩选号、抓小偷、21根火柴、10000以内完美数
  10. 使用插入排序优化快排