1. Zuhause
  2. Frage und Antwort
  3. Gibt es einen Hack zum Laden von Inhalten von domainA, zum Dienen von domainB und zum Verschleiern des http-Referrers als domainA?

Gibt es einen Hack zum Laden von Inhalten von domainA, zum Dienen von domainB und zum Verschleiern des http-Referrers als domainA?

2011-01-04 1 views
2

Teil 1 dieser Frage ist das Iframe-Problem.Gibt es einen Hack zum Laden von Inhalten von domainA, zum Dienen von domainB und zum Verschleiern des http-Referrers als domainA?

Sie domainA/page.html in einem iframe auf domainB einbetten, und der http-Referrer wird natürlich domainA sein.

Ist das folgende Pseudo-JavaScript ausreichend, um DomainA vor dem Einbetten in einen Iframe auf DomainB zu schützen? Die Gültigkeit des Javascript ist nicht wichtig, nur das Konzept.

if(window.top.href != domainA) window.top.href = domainA

Teil 2 ist im Prinzip jedes andere Verfahren für die Domäne Spoofing. Ich schätze, Sie können den HTTP-Referrer auf Client-Basis fälschen (indem Sie die Header patchen und den Browser zum Beispiel verlassen) ... aber das wäre keine große Sache. (Obwohl zu erklären, wie das funktioniert, wäre eine tolle Antwort).

Quelle

2011-01-04 Nicholas

Antwort

1

Dieser Code wird Sie aus einem Frame innerhalb einer fremden Site herausbrechen.

if (top.location != self.location) { 
    top.location.replace(self.location) 
}

Nützlich, wenn jemand versucht, Mitglieder auf ihrer Website zu halten, indem Sie in einem iframe darunter.

Quelle

2011-03-21 11:16:43 Dunhamzzz

Verwandte Themen

 Verwandte Themen