[英]Interacting with iFrames Using Splinter/Selenium [Python]
[英]Interacting with iFrames
我有一个用户访问我的网站的情况。 我将使用iFrame在该iFrame中显示另一个域(不在我的控件中)的另一个站点。 现在,该站点将显示一个登录页面。 客户将登录此页面。 如果登录成功,我想禁用/模糊iFrame并在页面上显示一些字段。 在我的网站上输入数据后,我将启用iframe并让用户继续使用。
我的问题是:如何捕获iFrame中的登录成功事件?
附带问题:是否有比使用iFrame更好的方法?
我不确定100%是否满足以下要求,但可以尝试以下方法:
- 以下是一些网站上XFO检测的快速示例,其中没有任何登录检测检查。
<* script src=”http://ajax.googleapis.com/ajax/libs/dojo/1.7.2/dojo/dojo.js”><* /script>
<* script>
var urls = [
'http://www.wikipedia.org/',
'http://ha.ckers.org/',
'http://www.google.com/',
'http://www.facebook.com/',
'https://github.com/',
'http://daringfireball.net/',
];
function detect() {
dojo.forEach(urls, function(url) {
var iframe = dojo.create(“iframe”, { src: url, id: url });
dojo.attr(iframe, “style”, {display: ‘none’});
dojo.connect(iframe, “onload”, function() {
dojo.destroy(iframe);
});
dojo.place(iframe, dojo.body());
setTimeout(function () {
var obj = dojo.byId(url);
if (obj) {
dojo.destroy(iframe);
var entry = dojo.create(“li”, null, dojo.body());
entry.innerHTML = “Yes: ” + url;
} else {
var entry = dojo.create(“li”, null, dojo.body());
entry.innerHTML = “No: ” + url;
}
}, 3000);
});
}
<* /script>
有关上述方法的更多方法和说明,请访问-http://blog.whitehatsec.com/i-know-what-websites-you-are-logged-in-to-login-detection-via-csrf/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.