| |
|
|
| | Мне нужно облегчить работу администратору сайта. Регистрирующиеся пользователи на сайте этого администратора заполняют определенную информацию. Админ должен её вручную вводить на другом, чужом сайте. Могу ли я открыть тот другой сайт во фрейме и заполнить там форму яваскриптом?
Если могу... то как я это могу? :)
У всех элементов формы есть name. | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(04.08.2006 в 16:25)
| | | А зачем заполнять? Нельзя со своего сайта с помощью сокетов отправить данные формы непосредственно удалённому обработчику?
Или там защита стоит? | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(04.08.2006 в 16:25)
| | | Разрешить кроссдоменный скриптинг в настройках IE. | |
| |
|
|
| |
|
|
| |
для: 12345
(04.08.2006 в 17:14)
| | | В целом - может и можно, но нельзя. Я планировал - яваскриптом. То есть - админ заходит на сайт, ему, скажем, в куки пишутся данные - и он в ифрейме открывает чужой сайт.
Что касается сокетов - направление серьезное, там не бездельиники. То есть, https - там просто стандарт, я уж не говорю о более сложных проверках. | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(04.08.2006 в 20:38)
| | | > Что касается сокетов - направление серьезное, там не
>бездельиники. То есть, https - там просто стандарт, я уж не
>говорю о более сложных проверках.
Набор проверок очень ограничен - сессии, куки, ip. Все это, как я понимаю, нетрудно эмулировать с помощью сокетов или curl. | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(04.08.2006 в 20:38)
| | | Можно попробовать так.
через file_get_contents или сокеты тырится нужная форма и открывается у себя на сервере. Затем в неё подставляется инфа и форма путём нажатия на субмит (который тоже стырился вместе с формой) отправляется восвояси, т.е. удалённому обработчику.
Так может получиться.
Просто для того чтобы заполнить скажем текстовое поле надо его атрибуту value присвоить значение. А как вы присвоите это значение не на своём сервере? | |
| |
|
|
| |
|
|
| |
для: Axxil
(05.08.2006 в 11:52)
| | | >Можно попробовать так.
>через file_get_contents или сокеты тырится нужная форма и
>открывается у себя на сервере. Затем в неё подставляется
>инфа и форма путём нажатия на субмит (который тоже стырился
>вместе с формой) отправляется восвояси, т.е. удалённому
>обработчику.
>Так может получиться.
А реферер? А если проверка сессии? | |
| |
|
|
| |
|
|
| |
для: Киналь
(05.08.2006 в 13:10)
| | | А кто сказал что это 100% вариант?
Тем более реферер это заголовок HTTP его подделать как два пальца...
А с сессией тоже можно поколдовать, если она там присутствует.
Хотя могут просто не дать скачать страницу.
Я как-то пробовал спарсить один супер-закрытый сайт. И кем только не представлялся и яндексом и браузером и т.д. Не даёт и всё. Как он меня вычисляет до сих пор ума не приложу...
А то что хочет shorr kan на JS сотворить вообще не реально. | |
| |
|
|
| |
|
|
| |
для: Axxil
(05.08.2006 в 13:29)
| | | Хех, я как раз недавно про то же самое спрашивал) Хотя сайт не супер-закрытый, сокеты все равно не работают. Спас меня cURL. А насчет JS - вобще странная какая-то система. Хотя... Какая яваскрипту разница, с какого сервера загружена страница в ифрейме? Наверное, можно как-то попробовать. Правда, если там все уж так уж круто, то может стоять какая-нибудь жестокая защита - типа если в форме не было события onKeyDown, сабмита не будет... Но это из области фантастики))
ИМХО, надо пробовать сокетами. | |
| |
|
|
| |
|
|
| |
для: Киналь
(05.08.2006 в 17:19)
| | | Угу, верно, onKeyDown - это из области фантастики. А реальность - проверка по onKeyUp :( | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(06.08.2006 в 05:27)
| | | Хех, я думал. что шучу :) Тогда вам надо еще и в JS-коде разобраться, чтобы все эти проверки обойти. Вобще уже паранойя какая-то - onKeyUp проверять. Давайте, блин, еще проверим, установлен ли драйвер коврика для мыши... | |
| |
|
|
| |
|
|
| |
для: Киналь
(06.08.2006 в 16:08)
| | | - | |
| |
|
|
