Est-il possible de suivre un clic de bouton dans un iFrame si je n'ai aucun contrôle sur le site Web externe ou sur son contenu?Cliquez sur le bouton de piste dans un iframe
(exemple très fictionnelle) si j'avais un iframe comme ceci:
<iframe src="http://www.johnny.com/plugins/like.php?href=http%253A%252F%252Fexample.com%252Fpage%252Fto%252Flike&layout=standard&show_faces=true&width=450&action=like&font&colorscheme=light&height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:80px;" allowTransparency="true"></iframe>
Nous sommes sur un domaine où nous avons installé un widget iFrame se référant à un autre domaine, donc c'est un cas de XSS, compris. Serait-il possible d'ajouter un peu de superposition (en supposant que nous connaissions la position du widget sur la page) pour suivre l'événement "onclick" et le passer à l'iframe? Malheureusement, nous ne pouvons pas demander au fournisseur de widget tiers d'ajouter quoi que ce soit à son iFrame. – philgo20
Voici la chose - j'espère que non. XSS est une violation de sécurité pour une raison. Une annonce devrait-elle être capable de lire mon courrier ou de me faire faire quelque chose que je ne peux pas voir? Si le propriétaire du site refuse de coopérer, tout ce que vous faites devrait être arrêté par le navigateur. Si vous trouvez un moyen - c'est un bug de sécurité. –