هل هناك اي كود او سكريبت لوصول برمجيا الى محتوى iframe اي HTML الخاص به ب jquery
هل يمكن الوصول لمحتوى iframe
لايمكنك ذالك .. عند ادارج وسم iframe هو مثل فتح tap جديد لموقع معين لن تستطيع تعديل محتوها لان هذا سيعتبر ثغره في المتصفح ! الا في حاله كان في نفس مجال الدومين لصفحه iframe وايضاً يجب ان تفعل سياسه : cross-domain لكي يسمح بتعديل محتوى الصفحه عبر وسم iframe .
لا يمكنك الوصول لمحتوى iframe إذا كان يعرض عبر src
أما إذا كان المحتوى مكتوب من طرف JS الموجود بها حاليا فيمكنك تعديله والوصول لكائن window بالنسبة لذلك iframe
أعتقد انه يستطيع ذلك لكن يجب ان يكون له الصلاحية للولوج للدومين CORS او بتثبيت اضافة CORS Enabler
يمكن ذلك بسهولة بالجافاسكريبت :
const iframe = document.getElementById('myframe1');
iframe.contentWindow.document.body.style.background = "yellow";
قم بتحديد العنصر ثم للولوج إلى ما بداخله أضف contentWindow ثم بعدها يمكنك فعل ما تشاء
يمكنني ان مثلا اخفاء iframe وفي نفس الوقت اجعله يبصل بالفايسوك ثم اتسولي على فايسبوك الضحية ?
قبل ثلاث سنوات اتذكر رائتي لموضوع على stackoverflow يقول فيه ان المتصفح لن يسمح بذالك لانه اختراق امني
هل تقصد أنك ترسل للضحية صفحة معينة لكن بداخلها iframe مخفي هذا ال iframe بمجرد أن تتحمل الصفحة يقوم بالإتصال بالفايسبوك (www.facebook.com) و إذا كان الضحية متصل (... من هنا لا أعلم كيف ستستولي على حسابه) .
حقيقة أن الفايسبوك يقوم بإدخال المستخدم تلقائيا إذا كان المستخدم تركه مفتوح (يعني الكوكيز موجود في جهازه) , هنا السؤال :
هل ال iframe يستطيع الوصول إلى الكوكيز , إذا كان نعم فيتم تسجيل دخول الضحية بنجاح ثم ممكن تصنع سكربت يقوم بأخذ كوكيزات المستخدم و يرسلها لك , تقوم بعدها بفتح موقع الفايسبوك ثم قم بإضافة الكوكيزات في موقعك ثم إعمل refresh للصفحة و مبروك حساب الضحية هههههههه , على كل هذا يعتمد على هذه الأشياء :
هل ال iframe يستطيع الوصول للكوكيز بشكل عادي ؟
إذا كان نعم , هل الفايسبوك يعتمد فقط على الكوكيز لتسجيل دخول الضحية ؟ مثلا هل يعتمد على ip أيضا ؟
و أخيرا هل بإمكانك تشغيل سكريبت بداخل ال iframe لكي يقوم بجلب الكوكيزات الجميلة من المتصفح ؟
ما رأيك أظنك متمرس في الويب ؟
على الهامش :
قبل أيام كنت أبرمج موقع و وصلت لمرحلة إضافة markdown editor للموقع , فلم أجد ما يناسبني , قمت بالبحث حول الأمر ثم قررت أن أصنع واحد لكن general للآن فقط و لما يتسع لي الوقت أكمل عليه بالخصائص التي أريد , فقمت بوضع iframe مع designMode مفعل , فواجهت المشكلة التي ذكرتها أنت في موضوعك , لهذا قمت بالإجابة على موضوعك.
هل ال iframe يستطيع الوصول إلى الكوكيز
نعم يستطيع iframe الوصول ل كوكيز ولاكن لا اضن انه من الممكن ان تقرء بيانات الكوكيز من iframe لانه هذا ثغرة خطيرة جدا
ل الفايسبوك يعتمد فقط على الكوكيز لتسجيل دخول الضحية
نعم و نعم ونعم يعتمد على الكوكيز فقط.. مؤخرا عملت على مشروع دام شهرين, المشروع يستعمل الكوكيز فقط لتعامل مع جميع خصائص الاساسة لفيسبوك (معدا جزء الاعدادات)
و أخيرا هل بإمكانك تشغيل سكريبت بداخل ال iframe لكي يقوم بجلب الكوكيزات الجميلة من المتصفح ؟
على ما يبدو انه غير مسموح القيام بذالك, معضم المواقع تمنع ذالك.
لهذا قمت بالإجابة على موضوعك لأن التعليقات خاطئة .
لا كل تعليقات على هذا الموضوع صحيحة
لا كل تعليقات على هذا الموضوع صحيحة
أوه أنت على حق , أظن أني قرأتهم على عجالة هم يقصدون إن كان ال iframe من نفس ال origin فيمكن ذلك ( يعني من دون تحديد ال src القادم منه لأنه سيعتبر origin خارجي ) .
شكرا على المعلومات .
التعليقات