V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
oday0311
V2EX  ›  问与答

用户访问我的网站篡改另一个网站内容显示给用户,并且功能不受影响

  •  
  •   oday0311 · 2023-08-30 10:02:12 +08:00 · 2033 次点击
    这是一个创建于 454 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT ,用户访问我的网站如何篡改另一个网站展示内容,并且功能不受影响。需要篡改的网站: https://gdeisp.liuliangjia.cn/yxpt-h5/index.html?pageId=PG20230711101031J354
    以上网站用户通过访问我,只显示一个腾讯视频给用户,并且用户可以正常购买,如果可以实现,这边可以支付一定报酬,可以实现的大佬私信一下。
    19 条回复    2023-08-30 12:45:19 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       2023-08-30 10:08:23 +08:00   ❤️ 1
    代理中间人篡改网页?
    可以实现但包括登录信息都不可避免的经过你的服务器,到时候一个钓鱼网站的帽子扣下来,你最好真的有钓鱼,
    oday0311
        2
    oday0311  
    OP
       2023-08-30 10:18:00 +08:00
    @AoEiuV020JP 加一下我的 wx ,聊一下费用。a729360471
    AoEiuV020JP
        3
    AoEiuV020JP  
       2023-08-30 10:24:16 +08:00
    @oday0311 #2 我没兴趣,也不鼓励这么做,
    oday0311
        4
    oday0311  
    OP
       2023-08-30 10:28:39 +08:00
    @AoEiuV020JP 我们只是想展示自己的产品在这卖,隐藏一下其他产品,没有其他恶意用途
    AoEiuV020JP
        5
    AoEiuV020JP  
       2023-08-30 10:42:22 +08:00
    @oday0311 #4 我意思就是不管你的目的是什么, 这个实现方案已经可以被判定为钓鱼网站了,到时候被举报进去了却没赚到钓鱼的钱只赚到这一丢丢差价就血亏了,
    正经方案你得自己去联系商业合作让别人给你 api ,
    BeforeTooLate
        6
    BeforeTooLate  
       2023-08-30 10:46:58 +08:00
    我大概看懂了,是访问他的网站,他网站内嵌其他网站,但是内嵌的时候要做到可以控制页面元素的隐藏(主要想只展示自己的产品,但是那个页面还有其他商家产品)。
    BeforeTooLate
        7
    BeforeTooLate  
       2023-08-30 10:48:51 +08:00
    直接直接做个商品页面不就行了
    oday0311
        8
    oday0311  
    OP
       2023-08-30 10:59:08 +08:00
    @BeforeTooLate 是的,能做的话加一下我,咱们聊一下价格
    oday0311
        9
    oday0311  
    OP
       2023-08-30 11:01:21 +08:00
    @AoEiuV020JP 明白了,感谢提醒
    oday0311
        10
    oday0311  
    OP
       2023-08-30 11:05:37 +08:00
    @AoEiuV020JP 其实我们只是把他页面其他的隐藏一下,其他的都不动,产品还是他们的,用户付费还是给他们,这种也算是钓鱼吗?
    CEBBCAT
        11
    CEBBCAT  
       2023-08-30 11:20:43 +08:00
    这是不是违法的?假如是违法内容的话,可以读一下 V2EX 的 /about
    AoEiuV020JP
        12
    AoEiuV020JP  
       2023-08-30 11:28:09 +08:00
    @oday0311 #10 我这里考虑的方案是服务器代理,一定能实现,但不可避免会让登录信息经过你的服务器,只凭这一点就能认为是钓鱼了,不管你有没有使用这个登录信息做坏事,

    如果按楼上另一个人的方案使用 iframe 嵌套原网站再控制元素,感觉登录 redirectUrl 有可能跳出你的网站展示原网页,不太确定,能不能实现无感知不好说,
    Tink
        13
    Tink  
       2023-08-30 11:29:28 +08:00
    nginx
    AoEiuV020JP
        14
    AoEiuV020JP  
       2023-08-30 11:29:53 +08:00
    @AoEiuV020JP #12 我直接试了一下,原网站 gdeisp.liuliangjia.cn 是禁止跨域,无法 iframe 嵌套,这个方案不行,
    oday0311
        15
    oday0311  
    OP
       2023-08-30 11:53:04 +08:00
    @AoEiuV020JP iframe 禁止跨域,我也试过,这个不行
    oday0311
        16
    oday0311  
    OP
       2023-08-30 11:56:54 +08:00
    @Tink nginx 这边也试过,网页 css 、js 能渲染,但是接口无法正常调用请求
    wu00
        17
    wu00  
       2023-08-30 12:01:37 +08:00
    前端拦截外部请求并正向代理
    http://your.com/proxy/{http://third.com/path..}

    后端反向代理,以 nginx 为例
    拦截/proxy/开头路径,取第三方链接地址,proxy_pass http://third.com/path..
    oday0311
        18
    oday0311  
    OP
       2023-08-30 12:04:00 +08:00
    @wu00 这种方式这边尝试过,api 无法正常访问
    SunsetShimmer
        19
    SunsetShimmer  
       2023-08-30 12:45:19 +08:00
    不推荐这么做,首先是合规问题,其次即使反向代理了,JavaScript 里写死的 API 地址也无法控制。

    想办法用对方的登录页面跳转构建一个登录后直接显示购买腾讯视频的 URL 还比较现实。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1069 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 22:31 · PVG 06:31 · LAX 14:31 · JFK 17:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.