1. 首頁
  2. 問答
  3. 您可以在您鏈接的頁面上加載或執行Javascript嗎?

您可以在您鏈接的頁面上加載或執行Javascript嗎?

2015-02-06 94 views
0

我想鏈接到一個頁面,當用戶點擊鏈接時,他的用戶名和密碼已經在那裏(一羣用戶將共享相同的憑據)。但是,我也鏈接,我不控制該網頁的代碼。您可以在您鏈接的頁面上加載或執行Javascript嗎?

是否有可能讓我的JavaScript執行那裏後,用戶點擊鏈接?

$("#link").click(function() { 
alert("Handler for .click() called."); 
var username = getCookie("username"); 
    var password = getCookie("password"); 
    var usernameTextBox = document.getElementById("j_username"); 
    var passwordTextBox = document.getElementById("j_password"); 
    usernameTextBox.value = username; 
    passwordTextBox.value = password; 
});

See my JSfiddle

所以這裏的工作流程。 1.一堆隨機用戶看到我的頁面,我的JavaScript加載,他們點擊鏈接 2.鏈接帶他們到另一個頁面,我不控制代碼。我可以讓第1步中的頁面仍然運行以自動填充用戶名和密碼嗎?

我在想這麼做,因爲你可能會用這個做很多的惡意東西(備份計劃是在鏈接下面顯示用戶名和憑證,他們將不得不記住它登錄(或顯示它一個iframe))。

是否有瀏覽器可以啓用此跨站點腳本,但僅限於此頁面?

來源

2015-02-06 Frank Visaggio

+1

否您無法通過鏈接控制另一個頁面。同源策略 – epascarello 2015-02-06 20:38:40

+0

嘗試使用Google搜索XSS。 – j08691 2015-02-06 20:39:16

+0

感謝我認爲這將是一個瀏覽器安全功能 – 2015-02-06 20:39:26

回答

3

您可以將表單從您的頁面提交到另一臺服務器上的操作。這將繞過目標服務器上的登錄表單一起

$("#link").click(function() { 
    var username = getCookie("username"); 
    var password = getCookie("password"); 
    $("<form action='https://simcontrolcenter.wireless.att.com/provision/j_acegi_security_check' method='POST'>" + 
    "<input name='j_username' value='" + username + "'/>" + 
    "<input name='j_password' value='" + password +"'/>" + 
    "</form>" 
).submit()

來源

2015-02-06 20:49:12

+0

真的很酷的想法謝謝! – 2015-02-06 20:55:42

相關問題

 相關問題