이것은 내가 연구중인 주제와 관련된 웹 사이트입니다. 즉, 다른 도메인에서 IFrame의 현재 URL 주소를 가져 오는 것입니다.이 웹 사이트는 다른 도메인의 사용자의 현재 URL을 어떻게 감지합니까?
여기에 있습니다 : http://hidemyipaddress.org/ (단순히 하단으로 이동하려면 웹 사이트 주소를 입력하고 "이동"을 클릭하십시오).
웹 사이트를 통해 웹 사이트를 탐색 할 수 있습니다. 놀라운 점은 사용자가 현재 위치를 추적하고 심지어 사용자에게 표시 할 수 있다는 것입니다. (여기에 설명 할 그림이 있습니다 : http://img199.imageshack.us/img199/6343/image2eb.jpg)
내가 같은 이유를 묻는 이유는 동일한 것을하려고하기 때문입니다.
어떻게 가능합니까, XSS 또는 그 밖입니까? 이것에 시간을내어 주셔서 감사합니다.
이것은 웹 기반 프록시입니다. 프록시 주소 입력 및 조회 검색에 주소를 입력하면 프록시 서버가 웹 사이트를 검색하도록 요청합니다. 프록시 서버는 요청한 페이지를 요청하고 모든 URI가 "프록시 된 URI"가되도록 HTML을 구문 분석하고 배너와 같은 추가 HTML을 추가 한 다음 http 응답에 페이지를 반환합니다.
iframe이있는 경우 iframe의 현재 URL은 실제로 동일한 도메인에 있습니다. 이것은 프록시이기 때문에 hidemyaddress.org의 서버가 실제로 html을 클라이언트에 반환하고 있습니다. 또한 iframe의 주소는 부적절합니다. 주소 상자에있는 uri는 요청한 주소 만 표시합니다. iframe의 src 또는 해당 프레임의 현재 위치에 반영되지 않습니다.
자세한 답변을 보내 주셔서 감사합니다. 그들이 한 일을하는 것이 쉬운 일입니까? 시작하는 법에 대한 시연은 훌륭 할 것입니다. – user1938653
확실히 처음부터하지 않는 것이 중요하지 않습니다. 다운로드 및 실행할 수있는 웹 기반 프록시 서버가 많이 있습니다. 설정/언어를 염두에두고 있습니까? –
작동하려면 프록시를 사용해야합니까? 나는 단지 "hidemyipaddress.org"와 비슷한 시스템을 만들 필요가있다. 사용자가 내 사이트를 통해 다른 사이트를 검색 할 수 있고 내 사이트가 사용자의 현재 URL을 감지하여 $로 표시 할 수있는 방법 값. 나는 영어를 선호한다. 그렇다면 프록시 기반이 될지는 신경 쓰지 않을 것이다. – user1938653
iframe이 없습니다. 페이지가 프록시되고 헤더가 삽입됩니다. – Blender
웹 사이트를 통해 웹 사이트를 탐색하고 해당 웹 사이트의 임의의 링크를 클릭하면 "hidemyipaddres.org"가 클릭 한 링크를 어떻게 든 감지 할 수 있습니다 . ifame이 없다고 확신합니까? 그래서 그들은 방금 설명한 것을 어떻게 탐지 할 수 있습니까? – user1938653
출처를 확인하십시오. iframe이 없습니다. 프록시 서버 측이므로 교차 출처 제한이 없습니다. – Blender