Appel de la Fonction Javascript de l'Enfant iFrame avec la Croix de Domaine du site, mais Même emplacement fichier JS
Je suis en train de faire ce qui suit:
Document principal appelle une fonction dans un iFrame dont URL à partir d'un emplacement différent mais la fonction Javascript je suis en train d'appel chargé de l' même domaine que le document principal.
Est-il possible de faire cela?
À préciser:
- Document principal: http://www.main.com
- iFrame document: http://www.example.com
- JS fonction je suis d'appeler dans un iFrame est à http://www.main.com/js/script.js
Je suis
Permission denied to access property 'js_function'
Lors
document.getElementById("iframe").contentWindow.js_function(n)
OriginalL'auteur drt | 2011-04-26
Vous devez vous connecter pour publier un commentaire.
Je vois ce que vous faites. Il y avait un "hack" qui fait usage de deux iframes (si je me souviens bien).
Tant que hack et celui que vous mentionnez ici sont terriblement obscur, et je ne serais pas surpris si ils ont été verrouillés en connaissance de cause.
La meilleure correction, je peux penser à est de charger le code pour
js_function()
dans la fenêtre principale (en dehors de l'iframe).Pouvez-vous être plus précis sur ce que le code JS? Je pourrai peut-être aider à mieux.
Non, il n'est pas. Il y a beaucoup de raisons de ne pas. Si vous vous souvenez comment XSS fonctionne, essayez de limiter l'injection autant que possible. La désactivation de la protection tout simplement parce que le contenu est venue d'ailleurs est un risque grave.
Comment cela pourrait-il être accepté comme réponse? Et XSS n'a rien à voir avec le script d'origine. Pour une solution réelle, voir ma réponse.
Vous vous attendiez de l'OP, pour voyager dans le futur (à partir du 26 avril) pour trouver la réponse que vous avez écrit jusqu'à 11 minutes ago (2 Mai)?
Non, j'ai juste pensé qu'il ne devrait pas avoir été marqué comme réponse à la première place 🙂
OriginalL'auteur Christian
Même si le script est hébergé sur
main.com
il est exécuté dans le contexte deexample.com
et, par conséquent, est considéré comme faisant partie deexample.com
... et donc n'a pas accès à des variables ou des fonctions dans lemain.com
fenêtre. Vous pouvez pirater autour de ce avec divers croix domaine la communication hacks (ou vous pouvez ignorer IE < 8 et l'utilisationwindow.postMessage
par lui-même).VOIR AUSSI: http://stevehanov.ca/blog/index.php?id=109
OriginalL'auteur Sean Vieira
Utilisation easyXDM de l' RPC, il combine XDM avec RPC.
Un exemple de ceci peut être vu ici: http://consumer.easyxdm.net/current/example/methods.html
OriginalL'auteur Sean Kinsey