Нужна помощь с Javascript

Тема в разделе "Другие языки", создана пользователем Maxiduk, 16 июн 2008.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. Maxiduk

    Maxiduk Постоялец

    Регистр.:
    30 ноя 2007
    Сообщения:
    126
    Симпатии:
    12
    Проблема в следующем: имеется страница, в которой внизу в ифрейме подгружается вот это https://www.securebiller.com/menozac.com/order.php?&aid=100000

    Проблема в том, что в самом низу соурса страницы стоит код:
    Он редиректит на http://www.menozac.com/

    Можно-ли каким-то образом этот редирект заставить не работать путём добавления чего-то в основной странице(в той, в которую вставлен ифрейм)?
     
  2. n42

    n42

    Регистр.:
    8 фев 2008
    Сообщения:
    206
    Симпатии:
    25
    Нет. нельзя. Потому, что у броузеров, есть защита XSS.

    Если бы ты мог в ифреме модифицировать скрипты, то ты бы мог в ифрейм вставлять чужой сайт, и красть пароли пользователя.

    Но что бы заблокировать этот код на сайте надо земенить объект парент вот так.

    parent = new Object(); // этого сделать на чужом сайте нельзя.
     
    Maxiduk нравится это.
  3. Maxiduk

    Maxiduk Постоялец

    Регистр.:
    30 ноя 2007
    Сообщения:
    126
    Симпатии:
    12
    n42

    Понятно. Значит я правильно понял, идея невыполнима? Т.е. чтобы я не делал на основной странице, яваскрипт в iframe будет делать своё грязное дело? (редирект)
     
  4. n42

    n42

    Регистр.:
    8 фев 2008
    Сообщения:
    206
    Симпатии:
    25
    По идеи это не возможно. Но в сайте есть дыра (типа echo $_GET['id']; //это мало вероятно), и ты можешь инжекнуть ХТМЛ код, то тогда ты можешь его заблокировать.

    Но скорей всего ты не можешь этого, и не стоит тратить на это время.
     
Статус темы:
Закрыта.