2009-10-26 113 views

回答

0

不,不這麼認爲。請記住,做這種事情的唯一方法是與AJAX相關=>不可能訪問其他網站,但與頁面所在的JS相同。

1

我想第一個假設應該是Gmail用戶應該已經在同一瀏覽器中登錄到Gmail網站,並且不需要重新啓動機器,換句話說gmail cookie應該是活的並且應該說gmail是誰登錄用戶。

然後你可以編寫JavaScript加載http://mail.google.com在一些隱藏的iframe,並把它的文件句柄探索頁面的DOM,並找出在收件箱中表中的任何大膽的行(這是說很簡單,但肯定是在做複雜)

+0

聽起來很有趣。是否有可能探索JavaScript內的iframe中的頁面的DOM?有沒有瀏覽器的跨域問題?我以前沒有做過這樣的事情。 – chris 2009-10-27 01:45:59

+0

我不這麼認爲。對於iframe,不存在跨域問題。我說這是因爲某處我找到並操縱了代碼,這些代碼會自動從您的Orkut個人資料中提取聯繫人,並向他們發送一些特製的剪貼簿(如垃圾郵件)。我知道,因爲我太垃圾郵件的受害者之一:)。 – jatanp 2009-10-27 17:41:27

0

是的,不是。你不能單獨使用Javascript來完成,但是如果你可以寫一些代理腳本來登錄gmail並檢查你的話,你可以用Javascript來完成 - 然後返回數據text/json/php/whatever ...

相關問題