¯
скрипт который выполняет действия на чужом сайте
Size: a a a
2020 August 02
D
ты ж понимаешь, что у тебя со стороннего сервера, нет доступа к дому другого сайта?
D
только если это не js иньекция
¯
var jq = document.createElement('script');
jq.src = "https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js";
document.getElementsByTagName('head')[0].appendChild(jq);
setTimeout(function() {
$('.class').trigger('click');
}, 4000);
jq.src = "https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js";
document.getElementsByTagName('head')[0].appendChild(jq);
setTimeout(function() {
$('.class').trigger('click');
}, 4000);
VR
ты ж понимаешь, что у тебя со стороннего сервера, нет доступа к дому другого сайта?
Это вопрос автоматизации действий. Например склик рекламной компании через какой нибудь BAS или аналог
D
Это вопрос автоматизации действий. Например склик рекламной компании через какой нибудь BAS или аналог
то другая фигня, у тебя реклама генерируется на странице через либу и управляется ей же, т.к. она подключена (допустим через cdn), но тут же чел говорить что он взял кнопку с сайта N и повесил ей свой кастомный ивент
запустив скрипт на своем серве, ты не сможешь условному гуглу повесить фул скрин члена на клик кнопки "поиск", единственный вариант, это js иньекция
запустив скрипт на своем серве, ты не сможешь условному гуглу повесить фул скрин члена на клик кнопки "поиск", единственный вариант, это js иньекция
VR
Ну да
D
короче тут 2 варика, или чел кинул иньекцию дебичам, которые не умеют юзать подготовленные запросы в бд и экранировать теги, или чел просто п@здит/не договаривает/не так вырализлся
D
VR
Это же можно сделать ещё через расширение content-script.js, прямую вставку <script src=""></script> - разные ситуации бывают
VR
То есть не обязательно инжект активный
VR
Пассивно самому себе
D
ты не можешь повлиять на рендер фронта другого сайта, ну никак, если у тебя нет доступа к его скриптам или нет варика сделать иньекцию
D
чел, можешь мне замутить ивент, чтоб моя бывшая жала в вк на "добавить в друзья" челикам, а ей на весь экран показывался посыл души?
дам 10к за такую фигню
VR
На рендер нельзя, но ивент повесить можно
VR
И работать с тем, что после онлоад
¯
короче тут 2 варика, или чел кинул иньекцию дебичам, которые не умеют юзать подготовленные запросы в бд и экранировать теги, или чел просто п@здит/не договаривает/не так вырализлся
вы о ком сейчас?)
D
о тебе 😁
имхо тут есть какая-то недосказанность
имхо тут есть какая-то недосказанность
¯
Это же можно сделать ещё через расширение content-script.js, прямую вставку <script src=""></script> - разные ситуации бывают
даб, я и хотел сначала расширение сделать
¯
но оно немного кривое получилось