Я работаю над школьным проектом, и цель - довольно сложное нажатие.Я использую виртуальную машину и хост-домен.По сути, у меня очень уязвимый сайт покупок, и я пытаюсь наложить фреймы поверх некоторых кнопок на сайте.
Мой первый подход Я создал iframe, когда пользователь нажал мою кнопку «eViL», чтобы разместить уязвимый веб-сайт. Отсюда я попытался вставить больше iframe на основе страницы после загрузки (так как кнопкидинамический).Я попытался сделать это, выполнив что-то вроде этого:
iframe.onload = function(){
var innerDoc = iframe.contentWindow.document;
};
Однако вскоре я понял, что это просто вызывает ошибку из-за Политика одинакового происхождения браузера.
Мой второй подход, о котором я могу подумать, это, возможно, посылать некоторые теги сценария через запрос GET.Тем не менее, я не совсем уверен, как это сделать, так как я не очень хорошо знаком с Javascript или HTML.Я уверен, что это должно быть немного хакерским, чтобы избежать этого, избегая символов, и что нет, но действительно ли возможно сделать это таким образом?
Мой второй общий вопрос - была ли моя логикамоя первая попытка ошибочна?Или был другой способ сделать весь этот процесс?Какой подход кажется правильным здесь