设定:
Site A列出了registration链接的课程。
此注册链接为anchorjavascript:register('single, '010115')。
Site A注册链接调用预定义的javascript函数,该函数将参数发送到coldfusion页面上的表单。
Site B需要列出Site A的课程,并提供与registration完全相同的Site A's链接。
测试解决方案:
我试图使用以下方法来模仿函数调用:
将调用功能包含在 Site B's脚本中,其中包括:
- 添加指向
的完整url注册页面cfm- 将函数更改为变量形式(
var register = function() {...})包含 anchor嵌入式函数调用
已发生错误:
点击
registration按钮后,控制台会遇到以下操作:Uncaught TypeError: Cannot set property 'value' of undefined
代码:
function register (RegType, CourseID){
var f = document.forms['myForm'];
f.RegType.value = RegType;
f.CourseID.value = CourseID;
f.action = "https://*****";
f.submit();
}
似乎它是边缘XSS,所以它可能不会起作用。如果有人有how to run a javascript function via an anchor, when the script originates from another domain的任何线索,请分享知识!
提前谢谢!
瑞奇
更新
修复非常简单:myForm表单需要出现在Site B上以填充并通过js发送数据。
此修复程序的问题是表单位于代码的顶部,而不是最后。
我也可以说,这是一个用于提交数据的隐藏表单。<登记/>
一旦表单插入到html元素的底部,表单就可以被脚本填充并发送到coldfusion页面,就好像它是从Site A运行一样。
再次感谢所有的帮助!