如果我无法控制外部网站或其内容,是否可以跟踪iFrame中的按钮点击?在iframe中跟踪按钮点击
(非常fictionnal例如)如果我有这样的iframe:
<iframe src="http://www.johnny.com/plugins/like.php?href=http%253A%252F%252Fexample.com%252Fpage%252Fto%252Flike&layout=standard&show_faces=true&width=450&action=like&font&colorscheme=light&height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:80px;" allowTransparency="true"></iframe>
我们在一个域中,我们已经安装了一个引用另一个域的iFrame小部件,所以这是一个XSS的情况,理解。 是否可以添加一些覆盖(假设我们知道页面上的小部件位置)来跟踪“onclick”事件并将其传递给iframe? 不幸的是,我们不能要求第三方小部件提供商向他们的iFrame添加任何东西。 – philgo20 2010-05-12 16:00:12
这是事情 - 我希望不是。出于某种原因,XSS是一种安全违规行为。广告能否阅读我的邮件或欺骗我做一些我看不到的事情。如果网站所有者不合作,您所做的任何事情都应该被浏览器阻止。如果你找到了方法 - 这是一个安全漏洞。 – 2010-05-13 00:31:20