我想构建一个应用程序(一个演示,没有恶意),它将执行以下操作:
- 用户收到一个 URL:
http://experiment.com/?url=destination.com
- 用户在浏览器(任何浏览器)中打开 URL
- 浏览器输入链接,使用用户的浏览器设置、cookie 等加载应用程序。
destination.com
- 应用程序保存(无论如何:用户端,服务器端)
destination.com
呈现给用户的内容
在一个完美的示例案例中,我想加载 iFrame 并稍后访问框架的内容。虽然,我知道它违反了同源政策。应用程序可以是服务器端或客户端(如具有完全权限的签名小程序或 JS),尽管它应该是跨浏览器和跨平台的。
我想过一个浏览器扩展,但它不是跨浏览器。另一种选择是让 Java 小程序请求destination.com
URL,但小程序将无法访问destination.com
cookie...请注意,我不一定需要访问第 3 方 cookie,我只需要使用加载内容饼干。
这里有什么好主意吗?
编辑:
- 假设您拥有用户的完全权限(“合法”权限和授予应用程序的权限)