Autor | Zpráva | ||
---|---|---|---|
na1k Profil |
#1 · Zasláno: 16. 7. 2008, 12:31:14
Přečetl jsem si tady několik postů, ale vždy se řeší případy na jedné doméně, případně v jednom adresáři. Rád bych udělal skript na ovládání obsahu v iframu. Stačí mi nějaké základní funkce. Chápu, že jde o cross-site scripting (anebo o cross-frame :-) ) a asi je to nějak omezené, protože při pokusu o přístup to hází nějakou chybu s oprávněním. Zajímavé ale je, že FF rozšíření FireBug se tam dostane (přes DOM prohlížeč), není tedy nějaká možnost povolit to i mému skriptu? Nemá třeba Firefox v configu nějaký přepínač, který by toto povolil? Anebo existuje nějaký workaround?
|
||
Chamurappi Profil |
#2 · Zasláno: 16. 7. 2008, 12:59:10
Reaguji na na1k:
„Zajímavé ale je, že FF rozšíření FireBug se tam dostane“ Rozšíření mají vyšší oprávnění. Uživatel přijímá možná bezpečnostní rizika při jejich instalaci. „Anebo existuje nějaký workaround?“ Jediná dovolená „díra“ mezi doménami je externí skript. Pokud tedy stránka na jiné doméně uvnitř rámce volá <script src="http://tvoje-doména/zákeřné-funkce.js"></script>, můžeš nějak ovlivňovat, co se na ní děje. Ale jen tím svým JS, „cross-frame“ komunikace možná není. |
||
na1k Profil |
#3 · Zasláno: 16. 7. 2008, 13:12:23
Jestli mají rozšíření jiné oprávnění, není možné nějak oprávnit i stránku (skript)? Třeba jen na mém konkrétním počítači v jednom konkrétním prohlížeči (nejde mi o to, spouštět skript veřejně).
A pokud bych můj skript přepsal a udělal z něj FF rozšíření, tak by to tedy (alespoň teoreticky) jít mohlo? |
||
Chamurappi Profil |
#4 · Zasláno: 16. 7. 2008, 13:30:23
Reaguji na na1k:
Mohlo. |
||
peta Profil |
#5 · Zasláno: 17. 7. 2008, 07:44:21
na1k
ja bych zkusil pristup do frameX.window.open() frameX.window.document.open() po editaci frameX.window.document.close() ale nemelo by to jit, pry. Zatim jsem to nikdy nepotreboval. tez se to da resit pres php file(URL) cz.php.net/file kdy si danou stranku ulozis na server a rekneme po vyprseni hodiny ji nactes do toho souboru znovu. A pokud je neco na tvem serveru, nemas problem. Hlavne to musi mit povolene oni, ze si muzes takto stahnout stranku. Vyuziva se to pro zobrazeni kurzu CNB. buletin.cz Moje dilko ten kurzovni listek :) |
||
Časová prodleva: 16 let
|
0