0

我想构建一个应用程序(一个演示,没有恶意),它将执行以下操作:

  • 用户收到一个 URL:http://experiment.com/?url=destination.com
  • 用户在浏览器(任何浏览器)中打开 URL
  • 浏览器输入链接,使用用户的浏览器设置、cookie 等加载应用程序。destination.com
  • 应用程序保存(无论如何:用户端,服务器端)destination.com呈现给用户的内容

在一个完美的示例案例中,我想加载 iFrame 并稍后访问框架的内容。虽然,我知道它违反了同源政策。应用程序可以是服务器端或客户端(如具有完全权限的签名小程序或 JS),尽管它应该是跨浏览器和跨平台的。

我想过一个浏览器扩展,但它不是跨浏览器。另一种选择是让 Java 小程序请求destination.comURL,但小程序将无法访问destination.comcookie...请注意,我不一定需要访问第 3 方 cookie,我只需要使用加载内容饼干。

这里有什么好主意吗?

编辑

  • 假设您拥有用户的完全权限(“合法”权限和授予应用程序的权限)
4

2 回答 2

0

简单的回答:这是不可能的:cookies 位于客户端,每个站点只能访问它自己的 cookie。

这意味着:您列表中的前 3 点是可行的。

最后一点只能通过监控客户端机器上的网络流量来完成,这首先不是那么容易,其次:显然是非法的,未经用户许可。

当然,您可以尝试在客户端计算机上运行一个程序,该程序读取浏览器 cookie 目录并监视数据,但这又是非法的。

请问你需要这个做什么?

问候

于 2012-10-01T09:11:04.837 回答
0

如果只需要destination.com 呈现给用户的内容,可以使用DOM

阅读呈现给用户的 html。

window.frames[1]

如果只有 1 个 iFrame,此代码应该让您参考页面上的 iFrame。

于 2012-10-01T09:44:57.160 回答