Jquery 通过注入javascript欺骗referer_Jquery

Jquery 通过注入javascript欺骗referer

jquery

Jquery 通过注入javascript欺骗referer,jquery,Jquery,我的一个朋友问我一个脑筋急转弯的问题，有没有可能通过注入链接然后模拟点击来欺骗推荐人？所以我决定试试，我在gmail.com上试过，并通过firebug javascript控制台运行了这个 var headID = document.getElementsByTagName("head")[0]; var newScript = document.createElement('script'); newScript.type = 'text/javascript'; newS

我的一个朋友问我一个脑筋急转弯的问题，有没有可能通过注入链接然后模拟点击来欺骗推荐人？所以我决定试试，我在gmail.com上试过，并通过firebug javascript控制台运行了这个

var headID = document.getElementsByTagName("head")[0];         
var newScript = document.createElement('script');
newScript.type = 'text/javascript';
newScript.src = 'https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js';
headID.appendChild(newScript);

$("#signIn").html('<a href="http://google.com" id="testing">Hmm</a>');
$("#testing").click();

var headID=document.getElementsByTagName（“head”）[0]；
var newScript=document.createElement（'script'）；
newScript.type='text/javascript'；
newScript.src=https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js';
headID.appendChild（newScript）；
$（“#签名”）.html（“”）；
$（“#测试”）。单击（）；

有趣的是，首先我得到了一个错误，因为jquery似乎加载不快，但最重要的是元素实际上没有被点击，有什么想法吗

jQuery的

click

事件实际上并没有模拟真正的click事件。它只是调用对象上的click事件。超链接（默认情况下）没有单击事件。不要使用jQuery

。单击

函数，而是尝试使用本机javascript

。单击

函数

这项工作：

document.getElementById("link").click();

这也适用于：

$("#link")[0].click();

这是行不通的：

$("#link").click();

在

中演示它有一个可以执行此操作的附加组件：。我不完全确定你想要完成什么。事实上，我有这个想法，主要是想看看如果我通过javascript注入一个链接并模拟点击，它是否会工作：）为什么不呢？我想你知道所有这些都发生在你的浏览器上，而不是Gmail服务器上，如果你是这么想的话，那么从控制台运行它不会告诉你任何事情，因为控制台代码有更多的权限。是的，但是href'ed URL会认为我来自Gmail吗？为什么我的JS在银行里不起作用，但由于某种原因，推荐人是空的，hmmm通过$\u服务器是空的