破解 js 防 ifram 嵌入方法(绕开防嵌js 实现跨域模拟登入)

最新推荐文章于 2024-03-27 18:05:37 发布
最新推荐文章于 2024-03-27 18:05:37 发布
阅读量8.6k 收藏 1
点赞数
分类专栏: iframe js 文章标签: js javascript 破解 iframe 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nicolecc/article/details/38872913
版权

运用场景:

        我想在我的系统(A系统)上用ifram嵌入一个他人跨域的系统(B系统),且该系统需要进行登入验证。

       <ifram>很容易就实现了,可是这时候,页面地址立马发生跳转到B系统的登入页。原来在B系统的登入页面上有这么一句防止被ifram嵌套的代码:

if(window.top !== window.self){ window.top.location = window.location;} 

   这时候通过A系统的js是无法获取到B系统的页面文档。

最低0.47元/天 解锁文章
Nicolecc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决iframe嵌套项目无法登录的问题
anderlaw的博客
04-11 1万+
iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索... 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 .
js实现ifram取父窗口URL地址的方法
10-24
主要介绍了js实现ifram取父窗口URL地址的方法,是javascript操作window.parent对象非常典型的应用技巧,需要的朋友可以参考下
iframe嵌套其它系统(跨域)页面且需要登录
zhangbo0733的博客
08-08 6933
iframe嵌套其它系统,跨域
iframe嵌入页面实现免登录思路(以vue为例)
最新发布
talentT的博客
03-27 1481
最近实现一个功能需要使用iframe嵌入其它系统内部的一个页面,但嵌入后出现一个问题,就是一打开这个页面就会自动跳转到登录页,原因是被嵌入系统没有登录(没有token)肯定不让访问内部页面的,本文就是解决这个问题的。
爬虫JS逆向之空中网模拟登录
garfield的博客
06-15 690
通过js逆向对空中网进行模拟登录
【转】单点登录之js跨域
weixin_33962923的博客
11-19 177
2019独角兽企业重金招聘Python工程师标准>>> ...
使用iframe标签嵌入外部网页的示例及详解
m0_73734137的博客
01-06 2090
iframe(内联框架)是一种HTML元素,它允许在一个网页中嵌入另一个网页。通过使用iframe,可以在一个页面中显示来自不同源的内容,例如嵌入另一个网站的地图、视频或表单等。属性指定了iframe的宽度和高度。如果浏览器不支持iframe标签,那么会显示。在这个示例中,我们使用iframe元素来嵌入一个网页,其中。属性指定了要嵌入的页面的URL,
JavaScript使ifram跨域相互访问及与PHP通信的实例
10-22
JavaScript使iframe跨域相互访问及与PHP通信的实例主要涉及了Web开发中的几个关键技术点:JavaScript、HTML、跨域策略以及与服务器端(如PHP)的通信。在理解这些概念之前,首先要明确浏览器的安全策略,即同源策略...
js调用iframe实现打印页面内容的方法
12-12
1、程序说明1) 此程序可以实现选择页面中的区域进行打印,以iframe方式进行打印;2) 与原生态的print() 区别在于,取消打印页面后可以完整保留当前访问页面的内容。2、代码部分 1) JS 函数: 代码如下:function do_...
html网页止跳过登录页面,如何让某个域的网站嵌套另一个域的网页,并跳过登录步骤?...
weixin_34121505的博客
06-17 1436
有2个独立的网站,网站A,网站B。网站A想通过iframe嵌套网站B,网站B有登录机制,希望在网站A直接访问网站B,跳过登录步骤,请问网站B改怎么拓展才能支持?当前网站B的后台是用koa搭建的,在路由处通过判断ctx是否有session数据,如果没有则重定向,有则next();大致实现如此:app.use(async (ctx, next) => {/* 目前需求希望能支持被 xxx.com...
comjs:组件对象模型架构的 vweb,跨越本机和浏览器环境,并受到原始 COM 的启发
07-01
comjs 组件对象模型架构的 vweb,跨越本机和浏览器环境,并受到原始启发。 今天在 Windows 上运行的许多基础设施都基于 COM,这是一种 C++ 接口标准,允许组件化、重用和与主机无关的 rpc。 Web 与这些方面的不同之处在于,它不是组件化(以及 OOP 隐含的严格层次结构),而是侧重于功能模块化(以及功能视角的隐含灵活性,而没有严格的 OOP 强加的域约束)。 目标是围绕一致的表面整合 Web 客户端/服务器系统中的碎片化工作流,围绕简洁和无摩擦的开发进行设计:使用最少的必要步骤并以最高性能为目标。 该功能目前涵盖五个重复性任务: 客户端 - 服务器 rpc 异步模块加载 请求路由 文件服务 基于原型的类继承 实用程序,例如异步迭代器 该方法符合 Javascript 对类型检查的简洁性和正交性。 这是 & repos的最新合并,也是一个的开源组件,它的
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
Superset集成到iframe 跨域 无需账号登录
软件工程小施同学 的专栏
03-15 4697
一、安装superset 二、嵌入iframe 1. 设置匿名用户权限 找到superset容器 docker ps -a | grep superset 然后以root帐户进入容器的工作目录: docker exec -it --user root cc04 /bin/bash 找到配置文件config.py /usr/local/python3/lib/python3.6/site-packages/superset/config.py 修改config.py配..
解决iframe嵌套第三方网址不能访问
热门推荐
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入
利用JS实现简单登录
div666的博客
02-03 2万+
介绍如何使用JS实现账户验证及登录跳转。
JS逆向之某居客模拟登录
野草的博客
08-25 743
本文章仅供学习交流,此次逆向的是某居客购房网址。
Jsoup实现模拟登陆
freezeriver的博客
08-18 3577
  之前写爬虫都是用的python,公司电脑上没有python环境,没办法,只好学习了一下java版,于是发现了一个很好用的工具Jsoup,个人感觉用法上和python的beautifulsoup有些相似。   目标是实现网站的模拟登陆,在网上发现了一个挺不错的板子,特此记录学习    挺好的一个板子,学习了 import java.io.IOException; import jav...
内嵌Frame和IFram的页面操作方法有哪些,并分别介绍其用法
03-26
当在嵌入的页面中调用该方法时,在父页面中会触发message事件,通过该事件可以实现跨网页的通信。 总之,内嵌Frame和IFrame的页面操作方法主要是通过嵌入的HTML标签获取内嵌页面的DOM对象或者内嵌页面的window对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值