Comment utiliser JavaScript pour accéder à la croix de domaine contenu de l'iFrame?

Je voudrais utiliser ce code

window.parent.document.getElementById('message').value  += "\r\n\r\n[img]"+response+"[/img]";

Il fonctionne très bien pour les pages provenant du même domaine, mais pas pour les sites à partir d'un autre domaine chargé dans l'iFrame. Comment puis-je le faire?

InformationsquelleAutor monkey_boys | 2011-02-06
  1. 2

    Prendre un coup d'oeil à easyXDM, il est un outil facile à utiliser la bibliothèque qui fournit une API unifiée pour plusieurs astuces utilisées pour activer la croix de domaine de messagerie, allant de postMessage à la FIM-trick comme un dernier recours.

    C'est ce qui est utilisé par les principaux services tels que Twitter et Disqus.

    • Alors que ce lien peut répondre à la question, il est préférable d'inclure les parties essentielles de la réponse et de fournir le lien de référence. Lien-ne répond peut devenir non valide si la page liée changements. - Revue
    • c'est une question très compliquée, et la question est trop ouverte pour être en mesure de fournir une brève réponse.
    InformationsquelleAutor Sean Kinsey
  2. 2

    Vous pouvez mettre en œuvre la fenêtre.postMessage pour communiquer à travers les iframes/windows dans tous les domaines.

    <!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title></title>
<!--
<link  href="/favicon.ico">
<link  href="http://benalman.com/" title="Home">
<link  type="text/css" href="/code/php/multi_file.php?m=benalman_css">
<script type="text/javascript" src="/js/mt.js"></script>
-->
<script type="text/javascript">
//What browsers support the window.postMessage call now?
//IE8 does not allow postMessage across windows/tabs
//FF3+, IE8+, Chrome, Safari(5?), Opera10+
function SendMessage()
{
var win = document.getElementById("ifrmChild").contentWindow;
//http://robertnyman.com/2010/03/18/postmessage-in-html5-to-send-messages-between-windows-and-iframes/
//http://stackoverflow.com/questions/16072902/dom-exception-12-for-window-postmessage
//Specify origin. Should be a domain or a wildcard "*"
if (win == null || !window['postMessage'])
alert("oh crap");
else
win.postMessage("hello", "*");
//alert("lol");
}
function ReceiveMessage(evt) {
var message;
//if (evt.origin !== "http://robertnyman.com")
if (false) {
message = 'You ("' + evt.origin + '") are not worthy';
}
else {
message = 'I got "' + evt.data + '" from "' + evt.origin + '"';
}
var ta = document.getElementById("taRecvMessage");
if (ta == null)
alert(message);
else
document.getElementById("taRecvMessage").innerHTML = message;
//evt.source.postMessage("thanks, got it ;)", event.origin);
} //End Function ReceiveMessage
if (!window['postMessage'])
alert("oh crap");
else {
if (window.addEventListener) {
//alert("standards-compliant");
//For standards-compliant web browsers (ie9+)
window.addEventListener("message", ReceiveMessage, false);
}
else {
//alert("not standards-compliant (ie8)");
window.attachEvent("onmessage", ReceiveMessage);
}
}
</script>
</head>
<body>
<iframe id="ifrmChild" src="child.htm" frameborder="0" width="500" height="200" ></iframe>
<br />
<input type="button" value="Test" onclick="SendMessage();" />
</body>
</html>

    Child.htm

    <!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title></title>
<!--
<link  href="/favicon.ico">
<link  href="http://benalman.com/" title="Home">
<link  type="text/css" href="/code/php/multi_file.php?m=benalman_css">
<script type="text/javascript" src="/js/mt.js"></script>
-->
<script type="text/javascript">
/*
//Opera 9 supports document.postMessage() 
//document is wrong
window.addEventListener("message", function (e) {
//document.getElementById("test").textContent = ;
alert(
e.domain + " said: " + e.data
);
}, false);
*/
//https://developer.mozilla.org/en-US/docs/Web/API/window.postMessage
//http://ejohn.org/blog/cross-window-messaging/
//http://benalman.com/projects/jquery-postmessage-plugin/
//http://benalman.com/code/projects/jquery-postmessage/docs/files/jquery-ba-postmessage-js.html
//.data – A string holding the message passed from the other window.
//.domain (origin?) – The domain name of the window that sent the message.
//.uri – The full URI for the window that sent the message.
//.source – A reference to the window object of the window that sent the message.
function ReceiveMessage(evt) {
var message;
//if (evt.origin !== "http://robertnyman.com")
if(false)
{
message = 'You ("' + evt.origin + '") are not worthy';
}
else
{
message = 'I got "' + evt.data + '" from "' + evt.origin + '"';
}
//alert(evt.source.location.href)
var ta = document.getElementById("taRecvMessage");
if(ta == null)
alert(message);
else
document.getElementById("taRecvMessage").innerHTML = message;
//http://javascript.info/tutorial/cross-window-messaging-with-postmessage
//evt.source.postMessage("thanks, got it", evt.origin);
evt.source.postMessage("thanks, got it", "*");
} //End Function ReceiveMessage
if (!window['postMessage'])
alert("oh crap");
else {
if (window.addEventListener) {
//alert("standards-compliant");
//For standards-compliant web browsers (ie9+)
window.addEventListener("message", ReceiveMessage, false);
}
else {
//alert("not standards-compliant (ie8)");
window.attachEvent("onmessage", ReceiveMessage);
}
}
</script>
</head>
<body style="background-color: gray;">
<h1>Test</h1>
<textarea id="taRecvMessage" rows="20" cols="20" ></textarea>
</body>
</html>
    InformationsquelleAutor Stefan Steiger
  3. 1

    En raison de même la politique de l'origine restrictions ce n'est pas autorisé.

    InformationsquelleAutor Darin Dimitrov
  4. 1

    Vous ne pouvez pas. Cela s'appelle de la même origine, et l'empêche de javascript accès au contenu de l'ensemble des domaines.

    InformationsquelleAutor tw39124
  5. 1

    Comme indiqué, cela relève même de la politique d'origine, mais il existe certaines astuces qui permettent la communication limitée avec l'iframe. Jetez un oeil à http://ajaxify.com/run/crossframe/

    • Le fragment hack utilisés dans le présent est extrêmement lent et a des charges de questions - easyXDM est une façon meilleure approche.
    InformationsquelleAutor leebriggs
  6. -1

    Vous pouvez si votre navigateur vous avez désactivé la sécurité, pour chrome c'est 

    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security

    Mise à jour: je suis surpris de voir que les gens continuent de consacrer car ils considèrent que c'est nocif, donc ici j'ai ajouter quelques détails supplémentaires pour les peuples qui ne connaissent pas les bases de la sécurité web et de toujours essayer de le développer.

    NE PAS utiliser cette solution si

    • vous utilisez google chrome plugins ou des applications qui ne sont pas de confiance en vous, ou

    • vous avez ouvert à d'autres sites dans le chrome, ou

    • vous avez quelques malveillants chrome processus

    • votre site est à l'aide de ressources externes.

    Pour faire de cette solution complètement sûr, configurer votre pare-feu pour bloquer toutes les connexions à l'exception de celle à laquelle vous faites de la SCRO connexion.

    Aussi, ne pas utiliser cette solution si votre point de terminaison de connexion n'est pas digne de confiance.

    • Je ne considère pas cela très dangereux et conseille fortement de ne pas utiliser cette approche.
    • il n'est pas dangereux si vous savez ce que vous faites. Mais merci pour l'avis, j'ai ajouté un avertissement pour ceux qui peuvent essayer cluelessly utiliser cette solution.
    InformationsquelleAutor setec