크로스 도메인 양식 제출 상태_자바스크립트 기술에 대한 위장된 판단 코드

생각해보면 처음에 iframe의 내부 페이지 정보를 얻을 수 있었다면, 얻을 수 없었다면 폼을 제출했다는 뜻이 아닐까요~
오른쪽 하단에 정보가 있는 것을 확인했습니다. 바이두의 입찰도 이 방법으로 판단하는 것을 참고하시면 됩니다.
예:

test.html:

코드 복사 코드는 다음과 같습니다.

<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"></head> <body style="배경:#a7a7a7;">
<iframe id="testiframe" name="testiframe"></iframe>
<form method="post" action= "http: //www.test.com/testaction.php" target="testiframe" name="testform">
<input type="text" name="dddd"><input type= "submit" value="ddd" name="submitbtn"/>
</body>
<script> document.testform.onsubmit = 함수( ) {
document.testform.submitbtn.disabled = true;
submitMonitor();

}
function submitMonitor() {
try{
var hash = document. getElementById(' testiframe').contentWindow.location.hash;
setTimeout(submitMonitor,100);
} catch (e) {
document.getElementById('testiframe').src = "about:blank ";
document.testform.submitbtn.disabled = false;
}
}
</script>
</html>


참고하세요 다음 코드는 동일한 도메인 이름이 아닌 크로스 도메인입니다.
testaction.php

코드 복사 코드는 다음과 같습니다. 다음: <?php

sleep(5)

echo $_POST['dddd']


단점:
이 단점 또한 404, 403, 500 등의 오류가 발생하면 성공적인 제출로 오해를 받을 수 있다는 점도 자명합니다.
참고: 이 방법은 연구용이며 사고력을 개발하는 데 사용됩니다.

바이두 판단 코드입니다




코드를 복사하세요

코드는 다음과 같습니다 var sfMessTimes ; function sfMessSubmitMonitor () {

try{

var hash = sf_mess_lib.getElement(SF_MESS_FRAME_ID).contentWindow.location.hash
sfMessTimes
if (sfMessTimes > 5 0 ) {
          경고(sf_mess_msg.fail); < l; i ) {
document.getElementById(SF_MESS_PREFIX sf_mess_cols[i].idname).disabled = false;                    }
} 잡기(e ) {
sf_mess_lib.getElement(SF_MESS_FRAME_ID).src = "about:blank";
경고(sf_mess_msg.success);
sf_mess_lib.getElement(SF_MESS_SUBMIT_ID).disabled =
for (var; i = 0, l = sf_mess_cols.length; i < l; i ) {
var inputCfg = sf_mess_cols[i]; var inputEl = document.getElementById(SF_MESS_PREFIX inputCfg.idname)
         inputEl.disabled ;
                                       inputEl.value = filtInnertip(inputCfg.innertip);