C# 绕过web浏览器控件中的XSS过滤器
我正在从事一个pet项目,需要克服应用程序中的一个主要障碍。我查阅了无数的论坛和文章,只找到了我所寻找的点点滴滴,所以我希望更直接的方法能帮助我 以下是场景: 1.该网站实际上是一个游戏,它在一个有多个iFrame的页面上使用Javascript/JSON和DHTML,其中两个iFrame位于外部页面的更深处,属于一个单独的域C# 绕过web浏览器控件中的XSS过滤器,c#,.net,webbrowser-control,xss,C#,.net,Webbrowser Control,Xss,我正在从事一个pet项目,需要克服应用程序中的一个主要障碍。我查阅了无数的论坛和文章,只找到了我所寻找的点点滴滴,所以我希望更直接的方法能帮助我 以下是场景: 1.该网站实际上是一个游戏,它在一个有多个iFrame的页面上使用Javascript/JSON和DHTML,其中两个iFrame位于外部页面的更深处,属于一个单独的域 我尝试做的事情没有安全问题。所有编程和访问仅限于简化和自动化正常访问功能。所有身份验证和私有信息都在任何访问之前完成,并且只有会话信息将被使用,并且仅用于方便用户知道将发
提前谢谢 如果您控制所有相关站点,您可以使用postMessage进行通信。还有easyXDM,它提供了一组传输,也可以在较旧的浏览器中使用(并自动选择最好的)
可以绕过XSS检查,通过
IOleContainer
访问iframes
,如图所示。这个示例是C++的,但是从COM互操作C C中做同样的事情不应该是个问题。您可以构建一个服务器端代理,它带有几行C代码,它可以获得不同域上的IFRAMs的内容,并在主域上获得主机。这样,就浏览器而言,所有帧都来自同一个域,因此没有安全问题。我认为你正在打一场败仗,试图避免浏览器安全功能(同源策略),否则我很担心。我真的希望避免在这场闹剧中添加另一个步骤,但如果你有一篇像样的代理文章,允许我以两种方式操作数据,我可能可以使用它。。。此外,所述代理还必须能够读取https…这是针对Saltybet的吗?不幸的是,我无法控制相关网站:(