มี page index.html ใน domaina ซึ่งทำรังหน้าอื่น ๆ html ใน domainb ผ่าน iframe
เนื่องจากหน้าอื่น ๆ . html จะแสดงใน iframe และเนื้อหาหน้าของมันจะเพิ่มหรือลดลงแบบไดนามิกแถบเลื่อนของ iframe จะต้องถูกลบออกทันที
เนื่องจากข้อ จำกัด ของนโยบายต้นกำเนิดของ JavaScript จึงไม่สามารถดำเนินการข้ามโดเมนได้ทำให้ปัญหายากขึ้น
ฉันได้อ้างถึงการปฏิบัติออนไลน์และแนะนำหน้าตัวแทนหรือ agent.html ซึ่งเป็นของ Domaina
จากนั้นในอื่น ๆ html ใน domainb ให้ใช้ iframe กับ nest agent.html
ตกลงตอนนี้สถานการณ์คือ:
index.html ทำรังอื่น ๆ html โดยใช้ iframe
other.htmlnest agent.html ใช้ iframe
เหตุผลที่หน้าสาม Agent.html คือการปฏิบัติตามกฎของ "นโยบายต้นฉบับเดียวกัน" และเสร็จสิ้นการผ่านพารามิเตอร์ภายใต้โดเมนที่แตกต่างกัน!
เป้าหมายสูงสุดของเราคือการลบแถบเลื่อนและตรวจสอบให้แน่ใจว่าเนื้อหาหน้าฝังทั้งหมดจะปรากฏขึ้น
1. รับความสูงที่แท้จริงของหน้าอื่น ๆ html
2. ตั้งค่าความสูงเป็นคุณสมบัติ src ของ iframe มันฝัง
3. ใน Agent.html ตัดค่าความสูงในแอตทริบิวต์ SRC ของ iframe
ในตัวอย่างต่อไปนี้มีการใช้เคล็ดลับเพื่อหลีกเลี่ยงการใช้ setInterval () เพื่อตั้งค่าความสูงของ iframe อย่างต่อเนื่อง
วิธีนี้คือการแนบการประทับเวลาเข้ากับ SRC ของ IFRAME เพื่อให้เบราว์เซอร์โหลด agent.html ทุกครั้งใหม่
จากนั้นให้ฟังก์ชั่น js convokemethodintopwindow () ใน agent.hml ถูกดำเนินการ
2 html ใน domaina
index.html
การคัดลอกรหัสมีดังนี้:
#{ขยาย 'main.html' /}
#{ตั้งชื่อชื่อ: 'home' /}
<Hr>
<div style = "สี: สีแดง; Font-weight: bold"> การปรับหน้าต่าง-บายพาสข้อ จำกัด ของนโยบายที่คล้ายคลึงกันและในเวลาเดียวกันใช้นโยบายที่คล้ายคลึงกันเพื่อลบแถบเลื่อนของ iframe ปรับความสูงของหน้าต่างแบบไดนามิกแบบไดนามิกแบบไดนามิกแบบไดนามิกแบบไดนามิกแบบไดนามิกแบบไดนามิก เพื่อให้สามารถแสดงเนื้อหาทั้งหมดของหน้าซ้อนกัน </div>
<!-iframe ที่ต้องมีการปรับความสูงแบบไดนามิก->
<div style = "text-allign: center;">
<iframe name = "domainb" src = "http://127.0.0.1:8088/other" scrolling = "no" frameborder = "0"> </iframe>
</div>
<script type = "text/javascript">
ฟังก์ชั่นปรับขนาด (ความสูง) {
// การแจ้งเตือน ("ปรับขนาด");
document.getElementsByName ("domainb") [0] .height = ความสูง;
-
</script>
agent.html
การคัดลอกรหัสมีดังนี้:
<! doctype html>
<html>
<head>
<meta charset = "utf-8">
<title> แทรกชื่อเรื่องที่นี่ </title>
</head>
<body>
ฉันคือหน้าพร็อกซี!
<script type = "text/javascript">
window.onload = invokemethodintopwindow;
ฟังก์ชั่น invokemethodintopwindow () {
// Alert ("เรียกฟังก์ชั่นภายใต้โดเมนเดียวกันและรีเซ็ตความสูงของ iframe");
var domaina = document.parentWindow;
var realheight = domaina.location.hash.split ("#") [1];
// ขั้นตอนสุดท้าย: เรียกฟังก์ชันของหน้าต่าง Uppermost เพื่อรีเซ็ตความสูงของ iframe
parent.parent.resize (Realheight);
// Alert ("Realheight:"+Realheight);
//alert(document.parentwindow.name);//get ชื่อของหน้าต่างที่คอนเทนเนอร์อยู่
//error://alert(document.parentwindow.parent.name);
//alert(document.parentwindow.parent.parent.name);//////he หน้าต่างระดับบนสุดเป็นของ Domaina ดังนั้นจึงสามารถเข้าถึงได้
-
// หลังจากตั้งค่าแอตทริบิวต์ SRC ของ IFRAME ด้วยการประทับเวลาที่แตกต่างกันคุณไม่จำเป็นต้องใช้ setInterval ()
// setInterval ("InvokemethodintopWindow ()", 100);
</script>
</body>
</html>
อื่น ๆ . html ใน domainb
การคัดลอกรหัสมีดังนี้:
<! doctype html>
<html>
<head>
<meta charset = "utf-8">
<title> แทรกชื่อเรื่องที่นี่ </title>
</head>
<body onclick = "proxy ()">
<!-หน้าฝังอยู่ในโดเมน A->
<button type = "button" onclick = "btnclick ()"> สวิตช์แสดง </button>
<div style = "display: none">
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกันกับเอกสารที่มีอยู่เท่านั้น
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกันกับเอกสารที่มีอยู่เท่านั้น
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกับเอกสารที่มีอยู่
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกันกับเอกสารที่มีอยู่เท่านั้น
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกันกับเอกสารที่มีอยู่เท่านั้น
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกันกับเอกสารที่มีอยู่เท่านั้น
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกันกับเอกสารที่มีอยู่เท่านั้น
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกันกับเอกสารที่มีอยู่เท่านั้น
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
ใน JavaScript มีข้อ จำกัด ด้านความปลอดภัยที่สำคัญมากที่เรียกว่า "นโยบายต้นกำเนิดเดียวกัน"
กลยุทธ์นี้มีข้อ จำกัด ที่สำคัญในเนื้อหาหน้าเว็บที่รหัส JavaScript สามารถเข้าถึงได้นั่นคือ JavaScript สามารถเข้าถึงเนื้อหาภายใต้โดเมนเดียวกันกับเอกสารที่มีอยู่เท่านั้น
แหล่งกำเนิดที่เรียกว่า homologous หมายถึงชื่อโดเมนเดียวกันโปรโตคอลและพอร์ต
</div>
<div style = "display: block">
ตัวอย่างเช่นโปรแกรมแฮ็กเกอร์ใช้ IFRAME เพื่อฝังหน้าล็อกอินธนาคารจริงในหน้าของเขา
หน้าของเขาสามารถอ่านลงในเนื้อหาอินพุตในแบบฟอร์มของคุณผ่าน JavaScript เพื่อให้สามารถรับชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดาย
ตัวอย่างเช่นโปรแกรมแฮ็กเกอร์ใช้ IFRAME เพื่อฝังหน้าล็อกอินธนาคารจริงในหน้าของเขา
หน้าของเขาสามารถอ่านลงในเนื้อหาอินพุตในแบบฟอร์มของคุณผ่าน JavaScript เพื่อให้สามารถรับชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดาย
ตัวอย่างเช่นโปรแกรมแฮ็กเกอร์ใช้ IFRAME เพื่อฝังหน้าล็อกอินธนาคารจริงในหน้าของเขา
หน้าของเขาสามารถอ่านลงในเนื้อหาอินพุตในแบบฟอร์มของคุณผ่าน JavaScript เพื่อให้สามารถรับชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดาย
ตัวอย่างเช่นโปรแกรมแฮ็กเกอร์ใช้ IFRAME เพื่อฝังหน้าล็อกอินธนาคารจริงในหน้าของเขา
หน้าของเขาสามารถอ่านลงในเนื้อหาอินพุตในแบบฟอร์มของคุณผ่าน JavaScript เพื่อให้สามารถรับชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดาย
ตัวอย่างเช่นโปรแกรมแฮ็กเกอร์ใช้ IFRAME เพื่อฝังหน้าล็อกอินธนาคารจริงในหน้าของเขา
หน้าของเขาสามารถอ่านลงในเนื้อหาอินพุตในแบบฟอร์มของคุณผ่าน JavaScript เพื่อให้สามารถรับชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดาย
ตัวอย่างเช่นโปรแกรมแฮ็กเกอร์ใช้ IFRAME เพื่อฝังหน้าล็อกอินธนาคารจริงในหน้าของเขา
หน้าของเขาสามารถอ่านลงในเนื้อหาอินพุตในแบบฟอร์มของคุณผ่าน JavaScript เพื่อให้สามารถรับชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดาย
ตัวอย่างเช่นโปรแกรมแฮ็กเกอร์ใช้ IFRAME เพื่อฝังหน้าล็อกอินธนาคารจริงในหน้าของเขา
หน้าของเขาสามารถอ่านลงในเนื้อหาอินพุตในแบบฟอร์มของคุณผ่าน JavaScript เพื่อให้สามารถรับชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดาย
ตัวอย่างเช่นโปรแกรมแฮ็กเกอร์ใช้ IFRAME เพื่อฝังหน้าล็อกอินธนาคารจริงในหน้าของเขา
หน้าของเขาสามารถอ่านลงในเนื้อหาอินพุตในแบบฟอร์มของคุณผ่าน JavaScript เพื่อให้สามารถรับชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดาย
</div>
<!-หน้าฝังอยู่ในโดเมน A ใน reverse->
<iframe name = "domaina" src = "" style = "display: none"> </iframe>
<!-สคริปต์->
<script type = "text/javascript">
// ซ่อนหรือแสดง div
ฟังก์ชั่น btnclick () {
var div = document.getElementsByTagname ("div");
สำหรับ (var i ใน div) {
ถ้า (i <div.length)
div [i] .style.display = (div [i] .style.display == 'ไม่มี')?
-
-
</script>
<script type = "text/javascript">
ฟังก์ชั่นพร็อกซี () {
// Alert ("BTN คลิก");
// รับความสูงของหน้านี้
var scrollheight = document.documentelement.scrollheight;
// Alert ("ความสูงของแถบเลื่อน:"+scrollheight);
// ตั้งค่าความสูงของหน้าต่างก่อนเป็นคุณสมบัติ src ของ iframe ที่เป็นของ domaina
var iframedomaina = document.getElementsByName ("domaina") [0];
// เป้าหมายสูงสุดคือการแก้ข้อ จำกัด ของ "นโยบายต้นกำเนิดเดียวกัน" โดยใช้หน้าของ Domaina เป็นพร็อกซี
var url = "http: // localhost: 9000/agent";
/** เคล็ดลับ: ให้เบราว์เซอร์โหลด iframe ใหม่ทุกครั้งผ่านการประทับเวลาเพื่อให้ความสูงของ iframe ซ้อนกันจะถูกตั้งค่าโดยอัตโนมัติทุกครั้งหลีกเลี่ยงการใช้ setInterval ()*//
iframedomaina.src = url + "? time =" + วันที่ใหม่ (). getTime () + "#" + scrollheight;
-
window.onload = พร็อกซี;
</script>
</body>
</html>