ホームページ > 記事 > ウェブフロントエンド > クロスドメインフォーム送信ステータス_JavaScriptスキルの偽装判定コード
クロスドメインフォーム送信ステータス_JavaScriptスキルの偽装判定コード

WBOYオリジナル: 2016-05-16 18:42:021191ブラウズ
よく考えてみると、最初にiframeのページ内部情報が取得できていれば、取得できなくなった時点でフォームが送信されたということなのではないでしょうか～
右下の情報が確認できました百度の入札もこの方法で判断されますので参考にしてください。
例:

test.html:
コードをコピーコードは次のとおりです:
 
 
  
<br><form method="post" action= "http://www.test.com/testaction.php" target="testiframe" name="testform"> <br><input type="text" name="dddd"><input type= "submit" value="ddd" name="submitbtn"/> <br></form> <br>&lt;script&gt; &lt;br&gt;document.testform.onsubmit; ) { &lt;br&gt;document.testform.submitbtn.disabled = true; &lt;br&gt;submitMonitor(); &lt;br&gt;&lt;br&gt;} &lt;br&gt;function submitMonitor () { &lt;br&gt;try{ &lt;br&gt;var hash = document. getElementById(' testiframe').contentWindow.location.hash; &lt;br&gt;setTimeout(submitMonitor,100) &lt;br&gt;} catch (e) { &lt;br&gt;document.getElementById('testiframe').src = &quot;about:blank &quot;; &lt;br&gt;document.testform.submitbtn.disabled = false; &lt;br&gt;} &lt;br&gt;} &lt;br&gt;&lt;/script&gt; <br></html> <br><br> <br>次のコードはクロスドメインであり、同じドメイン名の下ではありません </div>testaction.php <br><br><br><div class="codetitle">
<span>コードをコピー <a style="CURSOR: pointer" data="67449" class="copybut" id="copybut67449" onclick="doCopy('code67449')"><u></u> コードは次のとおりです</a></span> </div><?php <div class="codebody" id="code67449">sleep(5); <br>echo $_POST['dddd'] <br><br> <br>;欠点: <br>この欠点 404、403、500 などのエラーの場合、送信が成功したと誤認されることも明らかです。 </div>注意してください: この方法は研究用であり、思考を発展させるために使用されます。 <br>これは Baidu の判定コードです<br><br><br><br><div class="codetitle">コードをコピーします<span><a style="CURSOR: pointer" data="45422" class="copybut" id="copybut45422" onclick="doCopy('code45422')"><u> コードは次のとおりです:</u></a></span> var sfMessTimes ; </div>function sfMessSubmitMonitor () { <div class="codebody" id="code45422">try{ <br>var hash = sf_mess_lib.getElement(SF_MESS_FRAME_ID).contentWindow.location.hash; <br> sfMessTimes > 5 0 ) { <br> alert(sf_mess_msg.fail); <br> document.getElementById(SF_MESS_PREFIX sf_mess_cols[i].idname).disabled = false; } <br>} catch (e ) { <br>sf_mess_lib.getElement(SF_MESS_FRAME_ID).src = "about:blank"; <br>alert(sf_mess_msg.success); <br>sf_mess_lib.getElement(SF_MESS_SUBMIT_ID).disabled = false; i = 0, l = sf_mess_cols.length; i <br> var inputCfg = sf_mess_cols[i] = document.getElementById(SF_MESS_PREFIX inputCfg.idname); ; <br> inputEl.value = filtInnertip(inputCfg.innertip);</div></div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng"><span>声明：</span><div>この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。</div></div></div><div class="nphpSytBox"><span>前の記事：<a class="dBlack" title="関数を返す JavaScript のカリー化関数_JavaScript のヒント" href="http://m.php.cn/ja/faq/23254.html">関数を返す JavaScript のカリー化関数_JavaScript のヒント</a></span><span>次の記事：<a class="dBlack" title="関数を返す JavaScript のカリー化関数_JavaScript のヒント" href="http://m.php.cn/ja/faq/23256.html">関数を返す JavaScript のカリー化関数_JavaScript のヒント</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>関連記事</h2><em><a href="http://m.php.cn/ja/article.html" class="bBlack"><i>続きを見る</i><b></b></a></em><div class="clear"></div></div><ins class="adsbygoogle"
     style="display:block"
     data-ad-format="fluid"
     data-ad-layout-key="-6t+ed+2i-1n-4w"
     data-ad-client="ca-pub-5902227090019525"
     data-ad-slot="8966999616"></ins><script>     (adsbygoogle = window.adsbygoogle || []).push({});
</script><ul class="nphpXgwzList"><li><b></b><a href="http://m.php.cn/ja/faq/1609.html" title="Bootstrap リスト グループ コンポーネントの詳細な分析" class="aBlack">Bootstrap リスト グループ コンポーネントの詳細な分析</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/1640.html" title="JavaScript関数のカリー化の詳細説明" class="aBlack">JavaScript関数のカリー化の詳細説明</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/1949.html" title="JS パスワードの生成と強度検出の完全な例 (デモ ソース コードのダウンロード付き)" class="aBlack">JS パスワードの生成と強度検出の完全な例 (デモ ソース コードのダウンロード付き)</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/2248.html" title="Angularjs は WeChat UI (weui) を統合します" class="aBlack">Angularjs は WeChat UI (weui) を統合します</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/2351.html" title="JavaScript を使用して繁体字中国語と簡体字中国語をすばやく切り替える方法と、簡体字中国語と繁体字中国語の切り替えをサポートする Web サイトのトリック_javascript スキル" class="aBlack">JavaScript を使用して繁体字中国語と簡体字中国語をすばやく切り替える方法と、簡体字中国語と繁体字中国語の切り替えをサポートする Web サイトのトリック_javascript スキル</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle"
     style="display:block"
     data-ad-format="autorelaxed"
     data-ad-client="ca-pub-5902227090019525"
     data-ad-slot="5027754603"></ins><script>     (adsbygoogle = window.adsbygoogle || []).push({});
</script><footer><div class="footer"><div class="footertop"><img src="/static/imghwm/logo.png" alt=""><p>福祉オンライン PHP トレーニング，PHP 学習者の迅速な成長を支援します！</p></div><div class="footermid"><a href="http://m.php.cn/ja/about/us.html">私たちについて</a><a href="http://m.php.cn/ja/about/disclaimer.html">免責事項</a><a href="http://m.php.cn/ja/update/article_0_1.html">Sitemap</a></div><div class="footerbottom"><p>                © php.cn All rights reserved
            </p></div></div></footer><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) {
    var _times = times || -1, //100次
    _interval = interval || 20, //20毫秒每次
    _self = this,
    _selector = this.selector, //选择器
    _iIntervalID; //定时器id
    if( this.length ){ //如果已经获取到了，就直接执行函数
        func && func.call(this);
    } else {
        _iIntervalID = setInterval(function() {
            if(!_times) { //是0就退出
                clearInterval(_iIntervalID);
            }
            _times <= 0 || _times--; //如果是正数就 --

            _self = $(_selector); //再次选择
            if( _self.length ) { //判断是否取到
                func && func.call(_self);
                clearInterval(_iIntervalID);
            }
        }, _interval);
    }
    return this;
}
$("table.syntaxhighlighter").wait(function() {
    $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>");
});
$(document).on("click", ".cnblogs_code_footer",function(){
      $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide();
});
$('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}});
</script></body></html>