Javascript Facebook如何防止触发类似按钮的自动点击？

在我看来，转发到浏览器的每个用户事件也可以通过编程方式引发。您可以触发

单击

，

鼠标悬停

，或者几乎任何正常的操作：

我知道，包括Facebook在内的大多数社交网络都通过JavaScript中的

iframe

元素为cookie分发器提供社交插件。但是，是什么阻止任何人在iFrame中触发事件呢

document.getElementById('myframe').contentDocument.getElementById('likebtn').click();

我发现有多篇文章建议采用拦截点击的方法（也就是说，当你点击页面上的任何地方时，你实际上是点击了like按钮），但没有一篇文章详细介绍或研究通过编程方式引发点击的方法

如果有一种防御机制可以防止人为点击事件在元素上实际注册，那么是什么阻止任何人使用脚本修改框架内容，或者通过Web服务器进行中继（尽管后者可能由于单独的身份验证和HTTPS而变得复杂）

---

免责声明：我不会以任何方式寻求具体的解决方案来完成这项任务。我理解并完全支持这一点——以及点击拦截——将是一种粗鲁、强迫和可怕的行为，即使伏地魔成功了。这是一个人最后一次丧命和可悲的尝试，试图在惨败之前获得更多的公众关注。我只对幕后工作感兴趣

但是，是什么阻止任何人在iFrame中触发事件呢

document.getElementById('myframe').contentDocument.getElementById('likebtn').click();

iFrame受同源策略的约束，因此只有父级从同一域提供服务时才能访问

更多信息：

---

换句话说：Facebook（或任何其他服务）没有做任何特别的事情，安全性内置于HTML/DOM/浏览器中

但是，是什么阻止任何人在iFrame中触发事件呢

document.getElementById('myframe').contentDocument.getElementById('likebtn').click();

iFrame受同源策略的约束，因此只有父级从同一域提供服务时才能访问

更多信息：

---

换句话说：Facebook（或任何其他服务）没有做任何特别的事情，安全性内置于HTML/DOM/浏览器中

但是，是什么阻止任何人在iFrame中触发事件呢

document.getElementById('myframe').contentDocument.getElementById('likebtn').click();

iFrame受同源策略的约束，因此只有父级从同一域提供服务时才能访问

更多信息：

---

换句话说：Facebook（或任何其他服务）没有做任何特别的事情，安全性内置于HTML/DOM/浏览器中

但是，是什么阻止任何人在iFrame中触发事件呢

document.getElementById('myframe').contentDocument.getElementById('likebtn').click();

iFrame受同源策略的约束，因此只有父级从同一域提供服务时才能访问

更多信息：

---

换言之：Facebook（或任何其他服务）不做任何特别的事情，安全性内置于HTML/DOM/浏览器中。

他们所依赖的

无法访问，因为contentDocument位于另一个域（facebook）上。您无法通过编程方式触发单击

document.querySelector（'iframe'）.contentDocument

他们所依赖的

无法访问，因为contentDocument位于另一个域（facebook）上。您无法通过编程方式触发单击

document.querySelector（'iframe'）.contentDocument

他们所依赖的

无法访问，因为contentDocument位于另一个域（facebook）上。您无法通过编程方式触发单击

document.querySelector（'iframe'）.contentDocument

他们所依赖的

无法访问，因为contentDocument位于另一个域（facebook）上。您无法通过编程方式触发单击

document.querySelector（'iframe'）.contentDocument