2013-01-18 35 views
6

Kısa bir süre önce diğer web siteleri için turlar oluşturmanıza olanak tanıyan adlı bir web sitesine rastladım.Üçüncü Taraf Sayfalarda JavaScript Enjeksiyonu

Düzenleme için üçüncü taraf web sitelerini yüklemek için kullandıkları tekniği görmekten çok ilgi duyuyordum.

Web sitesinin adresini yazdığınızda, overlay101.com web sitesinin bir alt alanı olarak yüklenir.

Mesela ben https://stackoverflow.com/questions/111102/how-do-javascript-closures-work yazarsanız - ben o alt alan oluşturma nasıl sağlandığını merak http://stackoverflow.com.www.overlay101.com/questions/111102/how-do-javascript-closures-work

olarak yüklenir ve JavaScript enjekte sayfanın kaynak kodunda gördü. Bunun nasıl mümkün olabileceğini merak ediyordum.

En çok ilgimi çeken şey, Stackoverflow.com'un sayfaların çerçeveler içinde yüklenmesine izin vermemesidir - sayfayı nasıl açacaklarını merak ettim, böylece tur açılır pencereleri eklenebilir.

+0

Bunun kesinlikle bir programlama sorusu olmadığını biliyorum - ama her yere baktım ve Stackoverflow cevapları bulmak için son yerim! – Hirvesh

+1

Sonuç sayfasında oturum açmadığınızı unutmayın, bu yüzden bir çerçeve değildir. HTML yakalayıp yapıştıracağını tahmin ediyorum. Ayrıca, alt alan yaratımı URL yeniden yazım sihirbazıdır; bkz. Apache'nin [mod_rewrite] (http://httpd.apache.org/docs/current/mod/mod_rewrite.html). (Bu sayfada bulunmamak, alt alanların nasıl yazılacağıdır ancak bunu yapabileceğini biliyorum.) –

cevap

1

Tüm alt etki alanlarının çalışması için joker karakterler DNS girdilerini kullanırlar. Daha sonra, orijinal alan adını almak ve sitenin HTML kodunu indirmek için Host başlığını kullanırlar. Bunu sunucu tarafında yaptıklarından dolayı herhangi bir kareye ihtiyaç duymazlar.

İlgili konular