如何对子域名下的网页注入脚本

2 years ago

source link: https://www.v2ex.com/t/817047
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

V2EX › JavaScript

如何对子域名下的网页注入脚本

SSang · 14 小时 37 分钟前 · 1228 次点击

我搞了一个登录页面，用来给一些没有鉴权的第三方的网页做鉴权网关，用 nginx 的 auth_request 做的。实现的效果是，第三方网页接入 nginx 后，访问反向代理地址如果未登录就跳转到登录页面（有点像是 basicAuth ）。

但是登录成功，重定向会第三方网页后，没有登出按钮，只能手动地址栏输入 ..../logout 来登出。

我想知道对子域下的网页理论上是否能实现注入一个登出按钮？有什么限制？

主要是不想改第三方的代码，也改不动。

（我大概了解了 XSS 注入，但感觉这个得利用网页表单提交等漏洞，而且没有通用性。）

Recommend

如何对子域名下的网页注入脚本

如何对子域名下的网页注入脚本

Recommend

.net6 使用 UseHttpsRedirection 中间件强制将请求从 http 转 https,但 Authorization...

UI/UX Design Trends Of 2022 You Need To Сatch Up To

Shell 脚本避坑指南（一）

Tesla's connectivity problems are endemic of IoT pain points

4 Tips for Reaching New Customers with Your Instagram Shop [Infographic]

有了这25个正则表达式，代码效率提高80%

Google Messages will make it less annoying to chat with iMessage users

Pixel 6's At a Glance widget may soon receive several new features

springboot 单机 qps 只有 2000 合理吗？

JavaScript isn’t so mysterious. This training bundle explains it all at a pre-Bl...

About Joyk