Tôi cần được thông báo bất cứ khi nào người dùng nhấp vào liên kết trên một trang trong khung nội tuyến không thuộc cùng một tên miền. Tôi biết về các hạn chế xss, tuy nhiên tất cả những gì tôi cần biết là trang hiện tại đang được phân phát trong Iframe. Có cách nào để làm điều này mà không vi phạm các quy tắc xss?Lấy src hiện tại của một Khung nội tuyến bằng cách sử dụng JQuery
Trả lời
Nếu không áp dụng cho các giới hạn tập lệnh trên trang web, điều này sẽ hoạt động. Rất tiếc, tôi không biết cách để lấy URL mà không vi phạm những hạn chế này.
<html>
<head>
<script type="text/javascript">
function GetIFrameUrl()
{
alert('url = ' + document.frames['frame1'].location.href);
}
</script>
</head>
<body>
<a href="#" onclick="GetIFrameUrl();">Find the iFrame URL</a>
<iframe name="frame1" src="http://www.google.com" width="100%" height="400"></iframe>
</body>
</html>
Để có được vị trí iframe sử dụng jQuery:
alert($('iframeId').contents().get(0).location.href);
điều này không làm việc cho tôi – knocte
này chỉ hoạt động trong trường hợp của cùng một tên miền - xss bảo mật ngăn chặn nó cho các tên miền khác nhau – Alvin
Lưu ý, nếu js đang chạy * bên trong * khung nội tuyến, việc chọn iframe như thế sẽ không hoạt động, nhưng chọn nó như "$ ('iframe', window.parent.document)". (Vẫn giả định cùng một tên miền.) – neminem
Bạn có thể dễ dàng làm điều đó với js vani.
- Query tài liệu cho một phần tử với tên cụ thể, id, lớp học hoặc bất cứ điều gì
Lấy nguồn cho thuộc tính cho rằng yếu tố
//Get by Id var frame_src = document.getElementById('myIframe').src //Get by tag name - get the first var frame_src = document.getElementsByName('frmExternal')[0].src //Alert alert(frame_src)
<script type="text/javascript"> // if window open in iframe then redirect to main site
if(window.top.location != window.self.location)
{
alert(window.self.location);
// top.window.location.href = window.self.location;
}
</script>
- 1. Cách lấy scrollTop của khung nội tuyến
- 2. Bộ chọn khung nội tuyến khung nội tuyến jquery
- 3. Nhận HTML bên trong khung nội tuyến bằng cách sử dụng jQuery
- 4. thay đổi nguồn khung nội tuyến bằng jquery
- 5. Cách truy cập nội dung của khung nội tuyến bằng jQuery?
- 6. khung nội tuyến ContentWindow
- 7. Dừng một khung nội tuyến tải một trang bằng cách sử dụng javascript
- 8. Cách nhận nội dung WHOLE của khung nội tuyến?
- 9. Dừng bất kỳ ai xem trang web của tôi bằng cách sử dụng khung nội tuyến
- 10. Xóa khung nội tuyến bằng javascript
- 11. Phát hiện thay đổi src/vị trí trong đối tượng khung nội tuyến
- 12. bằng cách sử dụng chế độ đơn giản, hiển thị nội dung tải trong khi nội dung bên trong khung nội tuyến tải
- 13. Đóng khung một cách duyên dáng khung (thanh công cụ) xung quanh khung nội tuyến
- 14. Tải nội dung nội tuyến bằng cách sử dụng FancyBox
- 15. đặt html vào trong khung nội tuyến (sử dụng javascript)
- 16. ngữ cảnh jQuery/javascript của khung trong khung nội tuyến là gì?
- 17. Vấn đề Kích thước khung nội tuyến trong ứng dụng khung nội tuyến Facebook
- 18. Làm thế nào để sử dụng jquery từ cha mẹ bên trong một khung nội tuyến?
- 19. Cách xử lý khung nội tuyến trong Selenium WebDriver bằng cách sử dụng java
- 20. Cách xóa đường viền khỏi khung nội tuyến trong IE bằng cách sử dụng javascript
- 21. Tôi có thể chuyển một biến URL tới một Khung nội tuyến bằng cách sử dụng PHP không?
- 22. Lấy nội dung của DIV bằng cách sử dụng JavaScript
- 23. Lấy mã trạng thái HTTP từ khung nội tuyến đã tải bằng Javascript
- 24. Sử dụng định nghĩa khung hình ảnh động nội tuyến?
- 25. Chèn khung nội tuyến tại vị trí thẻ tập lệnh hiện tại?
- 26. Ngăn chặn khung nội tuyến lấy cắp tiêu điểm
- 27. Hộp phương thức JQuery và khung nội tuyến
- 28. Cách lấy giá trị hiện tại từ ajaxSetup của jQuery
- 29. Xóa Nội dung của Div bằng cách sử dụng JQuery
- 30. sử dụng: trước khi chọn trên khung nội tuyến
Liệu viloate XSS này quy tắc? – Micah
Vâng, đúng vậy. Tôi không tin rằng có một cách để làm những gì bạn cần mà không vi phạm các quy tắc. – joshuapoehls
Trong firefox trong firebug tất cả tôi nhận được là document.frames là không xác định – OZZIE