这是一个与我正在研究的主题相关的网站 - 从另一个域获取IFrame的当前网址。
这是:http://hidemyipaddress.org/(使用它只需到底部,输入网址并点击“go”)。
您可以通过他们的网站浏览任何网站 - 令人惊奇的是,他们可以跟踪您当前的位置,甚至可以显示给您。 (这是一张图片来说明:http://img199.imageshack.us/img199/6343/image2eb.jpg)
我问的原因是因为我试图做同样的事情。
这怎么可能,不是那个XSS还是什么?感谢您抽出宝贵时间。
答案 0 :(得分:0)
这是基于网络的代理。当您在代理地址输入和命中搜索中输入地址时,您正在请求代理服务器为您检索网站。代理服务器请求您要求的页面,解析HTML以便所有URI都是代理URI",添加任何其他HTML(如横幅),然后在http响应中返回页面。
如果有iframe,则iframe的当前网址实际上位于同一个域中。它是一个代理,所以hidemyaddress.org上的服务器实际上是将html返回给你的客户端。此外,iframe的地址将无关紧要。该地址框中的uri只显示您请求的地址。它不会反映在iframe的src或该帧的当前位置。
