javascript - 跨域javascript表单填写、反向代理

Question

我需要一个 javascript 表单填充器，它可以绕过大多数现代浏览器实现的“同源策略”。

我制作了一个脚本，可以在新浏览器中打开所需的网站/表单。使用 window.open 方法返回的处理程序，我想使用 WindowHandler.document.getElementById('inputx') 检索输入并填充它们(访问被拒绝)。

是否可以通过在 IIS 6 中使用 Isapi Rewrite ( official site ) 充当反向代理来解决此问题？如果是这样，我将如何配置反向代理？

这是我得到的结果:

RewriteEngine on
RewriteLogLevel 9
LogLevel debug 

RewriteRule CarChecker https://the.actualcarchecker.com/CheckCar.aspx$1 [NC,P]

重写有效，http://ourcompany.com/ourapplication/CarChecker ，如日志中所示。在我们公司的站点内，我可以像在我们自己的域中一样运行 carchecker。除此之外，“同源政策”仍然有效。

更新,

我停止使用 Isapi Rewrite，因为免费版本不包含代理组件。我开始使用 url rewriter来自 Managed Fusion。

我目前的工作重写规则:

RewriteRule /MySecuredSite/CarChecker https://the.actualcarchecker.com [NC,P]

现在我收到错误:底层连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。

我认为发生这种情况是因为我们的 ssl 证书已传递到 carchecker 站点。如何配置反向代理以便传递 carchecker 站点的证书？

问候，

米歇尔

Answer 1

在不知道更多细节的情况下，我决定列出您面临的一些限制和您可以利用的一些技巧可能会有所帮助:

1. 我不是 ASP 开发人员，但我知道，正如您提到的，有一些 View 状态变量必须与 ASP 表单一起提交。我假设可以仅使用要重新提交的表单字段来验证此 View 状态。这就是我所期望的(除非它非常复杂)，因为浏览器收到的表单就是它发回的所有内容(连同值)。所以要点是，当您提交到 aspx 页面时，您需要一个有效的 View 状态，但也许您可以从服务器获取您想要的任何 View 状态，只要您提交的表单字段是相同的。

2. 您可以编写一个与您的浏览器一样运行的网页。它可以抓取 aspx 页面(从而建立有效的 View 状态)，然后您可以创建 POST 到 aspx 页面所需的所有字段，包括 View 状态，然后执行此操作。无论结果是什么，都可以从您的网页返回到浏览器。除非您有能力修改其他服务器，否则我目前真的看不到其他选择，但也许其他人可以提供更多帮助。

3. 如果您可以修改其他服务器，那么您还有一些其他选择。其中之一涉及在 iframe 之间传递数据的技巧。如果您使用隐藏的 iframe 获取 aspx 页面，那么由于跨域限制，您将无法将结果返回到父页面。但是由于您可以修改其他服务器(在 the.actualcarchecker.com 上运行)，因此您可以解决这个问题。为此，只需让该服务器提供 JavaScript 以异步提交表单，然后将结果(序列化为字符串)设置为 window.name。

   现在要从您的域访问 window.name，您可以将 iframe 的 window.location 设置为您域中的一个页面，该页面将简单地调用您在加载到父窗口中的 JavaScript 中编写的函数。像 window.parent.process(window.name)。由于 iframe 在您的域上加载了一个页面，它将可以访问 window.name，即使您更改了窗口位置，该名称也不会更改。然后父窗口中的 process() 函数可以反序列化字符串，移除隐藏的 iframe，显示结果，做任何你想做的事情等等。

4. 您将无法填充隐藏 iframe 中加载的 aspx 表单，除非您在其他域的服务器上执行类似的技巧。该服务器的 JavaScript 需要从 window.name 中读取以接收用于填充表单的输入。但是，如果两台服务器都参与其中，那么您就不必编写代理，只需通过 window.name 传递数据即可。