我的某个课程的作业需要绕过CSRF保护并使用特定帐户登录,即使用户输入了不同的凭据也是如此。现在我以一种hack-y的方式做到了这一点,当没有CSRF保护时(在iframe的提交按钮上面放置一个不可见的提交按钮)。无论如何,那么当按下登录按钮(在iframe中)时,如何覆盖iframe的用户名和密码字段(使用Jquery I presume)?
mytest.com:
<html>
<head><title>mytest.com</title></head>
<body>
<iframe id="testFrame" src="test.com" allowfullscreen width="110%" height="900px"></iframe>
</body>
</html>
test.com:
<form method="post" class="form-inline" id="form0">
<input id="user" name="user" type="text" placeholder="username" required>
<input id="pass" name="pass" type="password" placeholder="password" required>
<button id="submitBut" type="submit" formaction="test.com">login</button>
</form>