サイト内にある種のフレームでウェブサイト全体を表示する公開ウェブサイトが非常に多くあります。 例: - URLを入力する枠とボックスがあるプロキシWebサイトをチェックします。 URLを入力すると、これらのサイトはHTMLページ全体を取得し、ボックスにレンダリングします。私は彼らがこれをどのように実行するのかを知りたい。彼らはXSSの問題に直面していないのですか?私が理解して学ぶのを助けてください。 :)他のウェブサイトからコンテンツを取得する方法
まず、他の人のウェブサイトを掻き、自分のiframeに表示しないでください。あなたはJavaでコーディングすることができた場合は、URL using a tool called cURL
の内容全体を取得することができ
あなたがチェックアウトすることができます例のApache HTTPClient library
他人のウェブサイトを引き出す人はいませんが、私はリアルタイムで自分のウェブサイトを開き、それを修正して見てみることができるプラットフォームを作りたいと考えています。まあ私は間違って:) :)おかげであなたの応答のためにありがとうと知っている –
実際には、私はライブラリを見つけたJavascriptまたはjqueryでコードを記述したい@ http://james.padolsey.com/javascript/cross-domain -requests-with-jquery/ 私は今これを試していますが、問題が解決しない場合は、あなたが提供してくれたソリューションに変わります –
たとえば、urllibモジュールをpythonで試して、URLを指定してウェブサイトを削ってはいけないことに注意してください。常に利用規約に注意してください。偉大な力は大きな責任を伴うことを忘れないでください。
クロスサイトスクリプティング(XSS)に対する制限は、JavaScriptにのみ関連しています。問題は、制限なしに、任意の実行可能コードをWebサイトに注入できることです。他のサイトのコンテンツをあなたのサイトにリンクするには、さまざまな方法があります。この考え方は、WWWの基本的なアイデアの1つです。
多くの可能性の1つは、Framingを使用していることです。たとえばiframeの場合:<iframe src="someone-elses-website.com">です。
おかげでポール..です私は時間のいくつかのコースでもそれをチェックするだろう。再び感謝します –
ポールのiframeの事は機能していません。私はそれを試して、私は次のエラーが表示されます:Xフレームオプションで禁止されているため、ドキュメントを表示することを拒否しました。私はなぜこれが起こったのか分かりません.. –
いずれかを使用http://zend2.com –