自动填充第 3 方文本框

Posted 2023-02-22

【中文标题】自动填充第 3 方文本框

【英文标题】：Autofill a 3rd party textbox

【发布时间】：2021-10-17 23:56:06

【问题描述】：

有没有办法通过引用页面上的代码自动填写第 3 方网站上的文本框？

我的情况是这样的：当用户点击我们在线电话目录中的寻呼机号码时，我被要求在第三方网站上自动填写该号码。他们没有 API。

当然 javascript 可以填充文本框，但我可以通过引用“href”标签以某种方式做到这一点吗？

【参考方案1】：

您实际上是在请求第三方网站上的Cross site scripting 漏洞。所以不，您不能填写第三方页面的表单，除非它们存在您可以滥用的漏洞，或者该页面最初设计为使用来自 url 的参数填写表单。

【讨论】：

在浪费了一天的大部分时间之后，我发现你完全正确。在我的本地机器上测试工作正常，但是当我跨域移动时，我得到了安全错误。感谢您的回答！

【参考方案2】：

Javascript 不会有任何帮助，因为在您单击链接之前不会加载第 3 方页面。所以唯一的办法就是把它作为参数传递：

<a href="http://3rdparty.com/action?value=some_value">Call 3d party</a>

此参数需要由第 3 方页面解释并填充文本框。即使您在新窗口或 iframe 中打开第 3 方网站，您也无法使用 javascript 对其进行操作，因为它可能不会与您的网站托管在同一个域中。