Autor Zpráva
na1k
Profil
Přečetl jsem si tady několik postů, ale vždy se řeší případy na jedné doméně, případně v jednom adresáři. Rád bych udělal skript na ovládání obsahu v iframu. Stačí mi nějaké základní funkce. Chápu, že jde o cross-site scripting (anebo o cross-frame :-) ) a asi je to nějak omezené, protože při pokusu o přístup to hází nějakou chybu s oprávněním. Zajímavé ale je, že FF rozšíření FireBug se tam dostane (přes DOM prohlížeč), není tedy nějaká možnost povolit to i mému skriptu? Nemá třeba Firefox v configu nějaký přepínač, který by toto povolil? Anebo existuje nějaký workaround?
Chamurappi
Profil
Reaguji na na1k:
Zajímavé ale je, že FF rozšíření FireBug se tam dostane
Rozšíření mají vyšší oprávnění. Uživatel přijímá možná bezpečnostní rizika při jejich instalaci.

Anebo existuje nějaký workaround?
Jediná dovolená „díra“ mezi doménami je externí skript. Pokud tedy stránka na jiné doméně uvnitř rámce volá <script src="http://tvoje-doména/zákeřné-funkce.js"></script>, můžeš nějak ovlivňovat, co se na ní děje. Ale jen tím svým JS, „cross-frame“ komunikace možná není.
na1k
Profil
Jestli mají rozšíření jiné oprávnění, není možné nějak oprávnit i stránku (skript)? Třeba jen na mém konkrétním počítači v jednom konkrétním prohlížeči (nejde mi o to, spouštět skript veřejně).

A pokud bych můj skript přepsal a udělal z něj FF rozšíření, tak by to tedy (alespoň teoreticky) jít mohlo?
Chamurappi
Profil
Reaguji na na1k:
Mohlo.
peta
Profil
na1k
ja bych zkusil pristup do
frameX.window.open()
frameX.window.document.open()
po editaci
frameX.window.document.close()
ale nemelo by to jit, pry. Zatim jsem to nikdy nepotreboval.

tez se to da resit pres php file(URL)
cz.php.net/file
kdy si danou stranku ulozis na server a rekneme po vyprseni hodiny ji nactes do toho souboru znovu. A pokud je neco na tvem serveru, nemas problem. Hlavne to musi mit povolene oni, ze si muzes takto stahnout stranku. Vyuziva se to pro zobrazeni kurzu CNB.
buletin.cz
Moje dilko ten kurzovni listek :)

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: