| Autor | Zpráva | ||
|---|---|---|---|
| snazimse Profil |
#1 · Zasláno: 15. 4. 2015, 02:21:38
Zdravím,
potřeboval bych poradit s nastylovaním atributů, z vloženého iframe, který má vlastní tělo a v něm potřebuji přestylovat vlastnosti atributů. Je to možné provést? Nějak asi jen násilně? Když v hlavičce toho cizího těla jsou vlastní css pravidla. Děkuji! |
||
| Keeehi Profil |
#2 · Zasláno: 15. 4. 2015, 08:39:25
CSS tě tam nepustí asi nikdy. A javascript jen za určitých podmínek. A to je, že se jedná o stejnou doménu nebo bude pro tvojí doménu povolený přístup hlavičkou
Access-Control-Allow-Origin
|
||
| snazimse Profil |
Keeehi:
O stejnou doménu, tím myslíte co přesně? Jinak ok a jak by se to pak provedlo, Javascriptem ? Je někdo o tom nějaký článek? Děkuji! |
||
| Bubák Profil |
#4 · Zasláno: 15. 4. 2015, 15:15:36
snazimse:
„O stejnou doménu, tím myslíte co přesně?“ Přesně stejnou doménu. http://diskuse.jakpsatweb.cz/?action=vthread&forum=7&topic=162585 http://www.jakpsatweb.cz/domeny.html |
||
| snazimse Profil |
Bubák:
To samozřejmě, Váš příklad je subdoména. Ale je to externí skript, který to tahá odjinud, o to mi jde, jestli ten iframe, se musí tahat, ze stejné stránky, nebo jde o kde je umístěn? Kde se načítá tedy. Děkuji! PS:Mohl by mě někdo navést na upravení Javascriptem, to asi nepůjde normálně vybrat selektorem? Nebo jak to je? Děkuje předem za reakci! |
||
| Keeehi Profil |
#6 · Zasláno: 15. 4. 2015, 21:27:59
snazimse:
„jestli ten iframe, se musí tahat, ze stejné stránky“ Ano, doména té stránky v které máš umístěn ten iframe a doména ze které je ten obsah iframu se musí shodovat, jinak prohlížeč nepustí javascript dovnitř do toho iframu. Je to kvůli bezpečnosti. Kdyby ten obsah iframu byl na stejné doméně, tak bys modifikoval rovnou ten a neřešil bys, jak se dostat dovnitř iframu. Takže předpokládám, že se tedy jedná o stránku z jiné domény. Tam to právě prohlížeč kvůli bezpečnosti většinou nedovolí. Ta malá část, kdy to jde je případ, kdy stránka, která se do iframu vkládá odešle správně nastavenou hlavičku Access-Control-Allow-Origin která prohlížeči řekne, že může pustit javascript dovnitř i když se jedná o jiné domény. Defaultně se tato hlavička neposílá, takže tvůrce té stránky kterou chceš vložit do iframu by ji musel sám chtít poslat.
|
||
| snazimse Profil |
#7 · Zasláno: 16. 4. 2015, 14:17:39
Keeehi:
„Kdyby ten obsah iframu byl na stejné doméně, tak bys modifikoval rovnou ten a neřešil bys, jak se dostat dovnitř iframu.“ To je pravda no. „Ta malá část, kdy to jde je případ, kdy stránka, která se do iframu vkládá odešle správně nastavenou hlavičku Access-Control-Allow-Origin která prohlížeči řekne, že může pustit javascript dovnitř i když se jedná o jiné domény.“ Dá se ta hlavička zjistit z console? Ale je to asi nepravděpodobné no,že by tam byla, kdo by to tam dával.Já to mám konkrétně od facebooku. Díky! |
||
| Keeehi Profil |
#8 · Zasláno: 16. 4. 2015, 15:05:01
snazimse:
„Dá se ta hlavička zjistit z console?“ Samozřejmě že dá. Pokud ji nevidíš mezi ostatními (status, content-type, ...) tak se neposlala. |
||
| snazimse Profil |
#9 · Zasláno: 16. 4. 2015, 16:12:19
Keeehi:
Ok, díky |
||
|
Časová prodleva: 9 let
|
|||
0