Appel de la Fonction Javascript de l'Enfant iFrame avec la Croix de Domaine du site, mais Même emplacement fichier JS

Je suis en train de faire ce qui suit:

Document principal appelle une fonction dans un iFrame dont URL à partir d'un emplacement différent mais la fonction Javascript je suis en train d'appel chargé de l' même domaine que le document principal.

Est-il possible de faire cela?

À préciser:

  • Document principal: http://www.main.com
  • iFrame document: http://www.example.com
  • JS fonction je suis d'appeler dans un iFrame est à http://www.main.com/js/script.js

Je suis

Permission denied to access property 'js_function'

Lors

document.getElementById("iframe").contentWindow.js_function(n)

OriginalL'auteur drt | 2011-04-26

  1. 1

    Je vois ce que vous faites. Il y avait un "hack" qui fait usage de deux iframes (si je me souviens bien).
    Tant que hack et celui que vous mentionnez ici sont terriblement obscur, et je ne serais pas surpris si ils ont été verrouillés en connaissance de cause.

    La meilleure correction, je peux penser à est de charger le code pour js_function() dans la fenêtre principale (en dehors de l'iframe).

    Pouvez-vous être plus précis sur ce que le code JS? Je pourrai peut-être aider à mieux.

    Cela n'aide pas que le fichier Javascript je vais essayer d'accès est du même domaine que le document principal?
    Non, il n'est pas. Il y a beaucoup de raisons de ne pas. Si vous vous souvenez comment XSS fonctionne, essayez de limiter l'injection autant que possible. La désactivation de la protection tout simplement parce que le contenu est venue d'ailleurs est un risque grave.
    Comment cela pourrait-il être accepté comme réponse? Et XSS n'a rien à voir avec le script d'origine. Pour une solution réelle, voir ma réponse.
    Vous vous attendiez de l'OP, pour voyager dans le futur (à partir du 26 avril) pour trouver la réponse que vous avez écrit jusqu'à 11 minutes ago (2 Mai)?
    Non, j'ai juste pensé qu'il ne devrait pas avoir été marqué comme réponse à la première place 🙂

    OriginalL'auteur Christian

  2. 5

    Même si le script est hébergé sur main.com il est exécuté dans le contexte de example.com et, par conséquent, est considéré comme faisant partie de example.com ... et donc n'a pas accès à des variables ou des fonctions dans le main.com fenêtre. Vous pouvez pirater autour de ce avec divers croix domaine la communication hacks (ou vous pouvez ignorer IE < 8 et l'utilisation window.postMessage par lui-même).

    VOIR AUSSI: http://stevehanov.ca/blog/index.php?id=109

    OriginalL'auteur Sean Vieira

  3. 0

    Utilisation easyXDM de l' RPC, il combine XDM avec RPC.
    Un exemple de ceci peut être vu ici: http://consumer.easyxdm.net/current/example/methods.html

    OriginalL'auteur Sean Kinsey