如果我無法控制外部網站或其內容,是否可以跟蹤iFrame中的按鈕點擊?在iframe中跟蹤按鈕點擊
(非常fictionnal例如)如果我有這樣的iframe:
<iframe src="http://www.johnny.com/plugins/like.php?href=http%253A%252F%252Fexample.com%252Fpage%252Fto%252Flike&layout=standard&show_faces=true&width=450&action=like&font&colorscheme=light&height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:80px;" allowTransparency="true"></iframe>
我們在一個域中,我們已經安裝了一個引用另一個域的iFrame小部件,所以這是一個XSS的情況,理解。 是否可以添加一些覆蓋(假設我們知道頁面上的小部件位置)來跟蹤「onclick」事件並將其傳遞給iframe? 不幸的是,我們不能要求第三方小部件提供商向他們的iFrame添加任何東西。 – philgo20 2010-05-12 16:00:12
這是事情 - 我希望不是。出於某種原因,XSS是一種安全違規行爲。廣告能否閱讀我的郵件或欺騙我做一些我看不到的事情。如果網站所有者不合作,您所做的任何事情都應該被瀏覽器阻止。如果你找到了方法 - 這是一個安全漏洞。 – 2010-05-13 00:31:20