Google Translate Website 如何在不受跨站脚本攻击的情况下修改网页?
How did Google Translate Website can modify webpage without subject to cross-site scripting?
我想如果我从其他站点(比如在 iframe 中)获取内容,那么当它不是来自同一个域时我无法对其进行任何操作。但是Google好像可以修改网页的文字?
我如何编写 JavaScript 以便我可以 select 获取的 iframe 中的对象然后在客户端也对其进行修改?
正如 Frédéric Hamidi 在评论中所说,这是一个答案。为了完成这个问题,我会自己回答。
翻译不是修改页面,而是重写页面。换句话说,它会在服务器端加载页面并生成一个为您服务的新页面。如果您检查内框的 URL,您会发现它 https://translate.googleusercontent.com/translate_c?... 不是原来的。
我想如果我从其他站点(比如在 iframe 中)获取内容,那么当它不是来自同一个域时我无法对其进行任何操作。但是Google好像可以修改网页的文字?
我如何编写 JavaScript 以便我可以 select 获取的 iframe 中的对象然后在客户端也对其进行修改?
正如 Frédéric Hamidi 在评论中所说,这是一个答案。为了完成这个问题,我会自己回答。
翻译不是修改页面,而是重写页面。换句话说,它会在服务器端加载页面并生成一个为您服务的新页面。如果您检查内框的 URL,您会发现它 https://translate.googleusercontent.com/translate_c?... 不是原来的。