1. дома
  2. Вопрос и ответ
  3. Как этот сайт определяет текущий URL пользователя из другого домена?

Как этот сайт определяет текущий URL пользователя из другого домена?

2013-05-08 5 views
0

Это веб-сайт, который относится к теме, которую я изучаю - получение текущего URL-адреса IFrame из другого домена.Как этот сайт определяет текущий URL пользователя из другого домена?

Вот он: http://hidemyipaddress.org/ (чтобы использовать его, просто перейдите в нижнюю часть, введите адрес веб-сайта и нажмите «пойти»).

Вы можете просматривать любой веб-сайт через свой веб-сайт, и удивительно то, что они могут отслеживать ваше текущее местоположение и даже показывать его вам. (Вот изображение для иллюстрации: http://img199.imageshack.us/img199/6343/image2eb.jpg)

Причина, по которой я прошу, заключается в том, что я пытаюсь сделать то же самое.

Как это возможно, разве это не XSS или что-то в этом роде? Спасибо, что нашли время на это.

источник

2013-05-08 user1938653

+1

Нет iframe. Страница проксирована и заголовок вставлен. – Blender

+0

После того, как вы просмотрите веб-сайт через их и нажмите на случайную ссылку на этом веб-сайте, «hidemyipaddres.org» сможет каким-то образом обнаружить даже ссылку, на которую вы нажали , Вы уверены, что нет ifame? так как они могут обнаружить то, что я только что описал? – user1938653

+1

Проверьте источник. Нет iframe. Это прокси-сервер, поэтому нет ограничений по перекрестному происхождению. – Blender

ответ

0

Это веб-прокси. Когда вы вводите адрес в адрес прокси-адреса и нажимаете поиск, вы запрашиваете, чтобы прокси-сервер извлекал для вас веб-сайт. Прокси-сервер запрашивает запрашиваемую страницу, анализирует HTML так, чтобы все URI были «проксимированными URI», добавляет любой дополнительный HTML, такой как баннеры, а затем возвращает страницу в ответе http.

Если бы был iframe, текущий URL-адрес iframe фактически находился бы в одном домене. Это прокси-сервер, поэтому сервер hidemyaddress.org фактически возвращает html вашему клиенту. Кроме того, адрес iframe не имеет значения. Ури в этом адресном поле просто отобразит адрес, который вы запросили. Он не будет отражать значение src iframe или текущего местоположения этого фрейма.

источник

2013-05-08 00:11:43

+0

Спасибо за подробный ответ. Легко ли делать то, что они только что сделали? любая демонстрация того, как начать, была бы замечательной. – user1938653

+0

Это, конечно, не так уж и сложно сделать с нуля. Существует несколько веб-прокси-серверов, которые можно загружать и запускать. У вас есть настройка/язык? –

+0

Должно ли это быть через прокси для работы? Мне нужно только сделать мою систему похожей на «hidemyipaddress.org». Таким образом, чтобы пользователь мог просматривать любой другой сайт через мой сайт, и мой сайт сможет определить текущий URL пользователя и показать его ему как $ стоимость. Я предпочитаю английский язык, и я бы не возражал, если бы он был основан на прокси-сервере, если он должен быть. – user1938653

Смежные вопросы

 Смежные вопросы