A
Спасибо
Get value of input field inside an iframe - Stack Overflow
https://stackoverflow.com/questions/15002652/get-value-of-input-field-inside-an-iframe
Size: a a a
2020 October 16
a
ты читал этот ответ вообще?) там чувак предлагает для обхода same origin policy качать страницу и ставить себе.
@valid404 в общем случае задача нерешаема (т.е. ифрейм не ваш - доступа нет)
Но можно сделать "обход" - если форма простая, то можно скопировать интерфейс и отправлять себе.
@valid404 в общем случае задача нерешаема (т.е. ифрейм не ваш - доступа нет)
Но можно сделать "обход" - если форма простая, то можно скопировать интерфейс и отправлять себе.
A
Прочитал
A
Пошел на форумы гуглить
A
Так как должного ответа тут не дали
a
"ты читал этот ответ вообще" - это ответ @v_excelsior
Д
Д
Разве это не решение?
A
window.onload только
A
Чувствую так
a
Разве это не решение?
если фрейм с другого домена то same origin policy заблокирует Вам такое развлечение
A
Вот вот
A
Тварь какая =)
a
там коммент: "Browsers will prevent JavaScript from accessing a cross-origin frame."
Д
Ну значит то что я говорил изначально было правдой, потому что я прочитал статью на мдн наискось и стал сомневаться, а в СО тоже не внимательно прочитал
a
Тварь какая =)
покажите что за фрейм. если там простая форма без проверки referer и без XSRF то можно скопировать её себе, отправить к себе на сайт и затем отправить на сайт автора, и он ничего не заметит.
Но это фактически почти атака XSRF. если сайт неподвержен такой атакое, то никак.
Но это фактически почти атака XSRF. если сайт неподвержен такой атакое, то никак.
A
Просто страница сайта
A
<iframe src="">
a
ну, это-то я и так понял
a
вопрос в том как она сделана