С нами с 10.01.05
Сообщения: 289
Рейтинг: 113
|
 Добавлено: 11/10/05 в 07:07 |
Решил попробовать наваять примитивный сабмитер для ББСок.
Идея такая: кликаешь на что-нибудь в верхнем фрейме (в данном случае слова fill form) - а в нижнем фрейме автоматически заполняется форма.
(Вообще-то есть и более простой путь - сохранить страницы себе на винт, там заполнять формы тем же жабаскриптом, и жать на Submit. Но для некторых ББСок такое не пройдет - там надо вводить turing number. Из-за чего и появился на свет сабж.)
Вот текст: (сохраните оба файла на хард в какую-нибудь папку и запустите index.htm)
index.htm
| Код: |
<html>
<frameset rows="12%,88%">
<frame src=topframe.htm name="frame1">
<frame src="http://lol.to/add1.php?bbs=allsexxx&action=new&pg=1" name="frame2">
</frameset>
</html>
|
topframe.htm
| Код: |
<html>
<head>
<title></title>
</head>
<script language="JavaScript">
<!--
function zapoln()
{
parent.frame2.document.forms[0].elements[2].value="user";
parent.frame2.document.forms[0].elements[3].value="webmaster@mydomain.com";
parent.frame2.document.forms[0].elements[4].value="This is suрer-puper fucking gallery";
parent.frame2.document.forms[0].elements[5].value="http://www.mydomain.com/gallery/";
}
// -->
</script>
<body bgcolor=#D4D0C8>
<table><tbody><tr>
<td width=120><div onclick="zapoln();"><font face="verdana" size=3><b>fill form</b></font></div></td>
</tr></tbody></table>
</body>
</html>
|
Осел выдает мне ошибку скрипта - отказано в доступе и форму на удаленной странице заполнять отказывается.
Если сохранить удаленную страницу с формой на хард (в ту же папку как add1.htm) и подправить одну строчку в index.htm:
| Код: |
<frame src="add1.htm" name="frame2">
|
то тогда все тип-топ.
Где собака порыта?
Рейтинг.
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 11/10/05 в 07:32 |
а с чего ты взял что жабаскрипт позволит тебе управлять содержимым страницы расположенном на другом сервере?
Это, насколько мне помнится, джаваскрипт не позволяет таким образом реализовать в принципе... из собственных соображений безопасности....
все имхо... я вполне могу ошибаться 
|
|
|
|
| |
С нами с 10.01.05
Сообщения: 289
Рейтинг: 113
|
| Добавлено: 11/10/05 в 07:41 |
у меня тоже такие сомнения были...
но, вообще-то, жабаскрипт выполняется браузером, и по идее, когда этот скрипт получит возможность выполняться (когда страница загружена), эта страница уже будет находиться в браузерном кэше, а не на удаленном сервере.
|
|
|
|
| |
Genuine Quality
С нами с 28.08.05
Сообщения: 652
Рейтинг: 910
|
| Добавлено: 11/10/05 в 08:41 |
из моих наблюдений:
если страница во фрейме на том же домене, что и фреймсет - есть доступ, иначе нету. просто браузер сам следит за этим - ведь иначе можно было бы много бяки напороть...
|
|
|
|
| |
С нами с 06.03.03
Сообщения: 1650
Рейтинг: 1096
|
| Добавлено: 11/10/05 в 14:16 |
на JS ты такое врядли сделаешь, так как действительно доступа к формам расположенным на других доменах у тебя не будет. поставь себе Visual Basic, там с помощью SHDocVw (помоему так зовется) можно сделать то что ты хочешь не особо напрягаясь. Это типа объект IE в твоем собственном окне. Объектная модель документа там строится так же как и на JS, естественно. Это самый простой вариант для того что ты хочешь сделать. Плюс функциональности можно навертеть поболее чем во фрейме на JS. Примеров элементарных браузеров на VB в сети навалом.
Так же есть еще вариант на PHP сделать, но это уже совсем для тех, кто любит позаморачиваться.
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 11/10/05 в 15:25 |
Ага. То, что ты пытаешься сделать называется XSS - Cross Site Scripting. Это считается уязвимостью. На своем домене - пожалуйста. На чужом - хрен.
VBscript тебе поможет
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
