这是一个与我正在研究的主题相关的网站 - 从另一个域获取 IFrame 的当前 URL 地址。
这里是:http ://hidemyipaddress.org/ (使用它只需转到底部,输入网站地址并单击“go”)。
您可以通过他们的网站浏览任何网站 - 令人惊奇的是,他们可以跟踪您当前的位置,甚至显示给您。(这里有一张图片来说明:http: //img199.imageshack.us/img199/6343/image2eb.jpg)
我问的原因是因为我正在尝试做同样的事情。
这怎么可能,不是XSS什么的吗?感谢您抽出宝贵时间。
这是基于 Web 的代理。当您在代理地址输入中输入地址并点击搜索时,您请求代理服务器为您检索网站。代理服务器请求您请求的页面,解析 HTML 以使所有 URI 都是“代理 URI”,添加任何其他 HTML(例如横幅),然后在 http 响应中返回页面。
如果有 iframe,则 iframe 的当前 URL 实际上将在同一个域上。它是一个代理,因此 hidemyaddress.org 上的服务器实际上将 html 返回给您的客户端。此外,iframe 的地址将无关紧要。该地址框中的 uri 将仅显示您请求的地址。它不会反映 iframe 的 src 或该框架的当前位置。
