0
Я пытаюсь проверить конкретную конечную точку POST на нашем сайте от атак CSRF.Пытаемся проверить CSRF/XSRF наш сайт - могу ли я использовать iframe для POST?
Для этого я пытаюсь использовать iFrame. Когда я submit форму перетаскивает всю страницу. У меня создалось впечатление, что окно iFrame должно делать только форму, а не всего (root?) Документ?
пример кода ...
<html>
<body>
<p>
<h3>CSRF Test.</h3>
<a href="#" onClick="crossDomainPost();">Click Me</a>
</p>
<form id="csrfForm" action="http://www.someWebsite/postTest" method="POST">
<snipped>
</form>
<iframe name="someiframe"></iframe>
<script type="text/javascript">
function crossDomainPost() {
var iframe = $('#someiframe');
var form = $('#csrfForm');
iframe.add(form);
// Submit the form in the iframe.
form.submit();
}
</script>
</body>
</html>
'add()' не помещает форму в iframe, она просто добавляет элемент в объект jQuery. Можно использовать 'target' в форме для iframe – charlietfl
, вы имеете в виду это:' var form = $ ('# csrfForm'); form.target = "someiframe"; form.submit(); '? (потому что это не работает). –
не сделали этого в течение очень долгого времени, но должен работать http://stackoverflow.com/questions/8306640/use-hidden-iframe-to-submit-data – charlietfl