如何将 XMLHttpRequest 检索到的数据放入 iframe 中?
我试图向客户端演示 XSS 缺陷的后果,为此,我需要检索一个页面,通过简单的搜索和替换更改其中的一些 html,然后最终在 iframe 中显示数据。我已经弄清楚了前两部分,但我正在努力让 iframe 工作。
这是我到目前为止所得到的:
<html>
<head>
<script type="text/javascript">
function getSource()
{
xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
var content=xmlhttp.responseText;
document.write(content.replace(/MyString/gi, "StringtoReplace"));
}
}
xmlhttp.open("GET","indextest.html",true);
xmlhttp.send();
</script>
</head>
<body>
<body onload="getSource()">
</body>
</html>
那么我如何将其放入 iframe 中?我一直在尝试将 document.write 行放入一个变量中并将其称为 iframe src,但到目前为止还没有运气。有什么建议吗?多谢
I'm trying to demonstrate the consequences of an XSS flaw to a client and to do so I need to retrieve a page, change some of the html in it with a simple search and replace, before finally displaying the data in an iframe. I have figured out the first two parts, but I'm struggling getting the iframe to work.
Here's what I have so far:
<html>
<head>
<script type="text/javascript">
function getSource()
{
xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
var content=xmlhttp.responseText;
document.write(content.replace(/MyString/gi, "StringtoReplace"));
}
}
xmlhttp.open("GET","indextest.html",true);
xmlhttp.send();
</script>
</head>
<body>
<body onload="getSource()">
</body>
</html>
How then would I put this into an iframe? I've been trying to put the document.write line into a variable and calling that as the iframe src but having no luck so far. Any suggestions? Thanks a lot
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
不要使用 document.write() 进行写入,而是使用以下命令:
Instead of writing by using document.write(), use this: