Q

繞過類似iframe的安全與替代

ruby-on-rails

2012-10-03 47 views 0 likes

0

我想顯示一個網頁，我通過向用戶的瀏覽器注入代碼進行修改。就像這樣：繞過類似iframe的安全與替代

用戶訪問a.mysite.com
用戶看到google.com，包括款式等方面的內容，在一個盒子內a.mysite.com
google.com的內容進行了修改在ma.mysite.com

顯然，如果我不想第三部分，一個iframe將是一個完美的解決方案。但瀏覽器安全模型（適當地）阻止我修改內容。

有沒有一種簡單的方法在軌道中有類似iframe的東西，但允許我注入一個JavaScript或類似的東西？這不是網絡釣魚，因爲用戶會知道我處於他們和頁面之間 - 事實上，這是用戶明確需要的功能。

2012-10-03 Peter

+0

換句話說，服務器端代理修改它所服務的頁面。 – SLaks

+0

@Slaks - 精確。尋找一種能夠很好地與Rails應用集成的技術。 – Peter

A

回答

0

您可以爲代理服務器（因此實際的瀏覽器請求發送到您的網站）重寫頁面的某些部分，將頁面中的相關網址解析爲指向代理的網址。

這可能無處不在，因爲某些代碼可能需要檢查它是從一個地方還是另一個地方加載（我前段時間在Flash視頻播放器中實現了這種安全措施），並且因爲您最終可能會代理來電太多。

但是，這是我所知道的最接近的方式

2012-10-03 05:45:36 rewritten

相關問題

11. grails acegi安全約束繞過前進
12. 如何繞過閃存跨域安全
13. MySQL - 替代類似 - regexp？
14. PHP安全模式替代
15. ZooKeeper Digest Authentication - 安全替代？
16. iframe安全
17. 安全隔離的iFrame？另類？
18. MVC替代iframe
19. CakePHP：替代Iframe？
20. Iframe替代
21. iframe替代
22. 替代iframe srcdoc？
23. Autoclick類似按鈕的安全
24. Spring安全性：在3.1中，僅針對'GET'請求繞過安全過濾器
25. 安全的替代「的wget --mirror」
26. IFrame安全和CORS
27. iframe和SSL安全
28. Iframe沙盒安全
29. iframe有多安全
30. Grails的春季安全的替代已過時SPRING_SECURITY_LAST_USERNAME_KEY