1. дома
  2. Вопрос и ответ
  3. Доступ к элементам iframe в разных доменах

Доступ к элементам iframe в разных доменах

2009-05-08 4 views
2

Я понимаю, что межсайтовый скриптинг (xss) не подходит и не поддерживается в большинстве браузеров. Тем не менее, я строю страницу, которую будут использовать только около 3 или 4 человек в моей компании. На этой странице у меня есть кадр из другого домена, и мне нужна родительская страница для доступа к значениям внутри этого фрейма.Доступ к элементам iframe в разных доменах

Итак, мой вопрос: есть ли способ (изменение настроек и т. Д.) В Firefox или IE7, чтобы это произошло? Предпочтительно (хотя и не обязательно) изменение настроек для моего домена явно.

Я нашел некоторую справку в Интернете, в которой говорится, что в FF вы можете добавить возможность.policy, чтобы это разрешить. Мне не повезло, возможно, это не поддерживается в FF3.

источник

2009-05-08 Anonymous

ответ

0

пара идей в верхней части моей головы:.

  • В IE вы можете изменить параметры для зоны безопасности, что ваш сайт находится в Я предлагаю вам добавить домены в «Надежные узлы» и затем убедитесь, что для зоны «Надежные узлы» включен «Доступ к источникам данных по доменам». Вы можете найти дополнительную информацию here.

  • Если у вас есть доменное имя, которым вы управляете, возможно, вы можете установить которые указывают на сайты в разных кадрах? Таким образом, обманывая веб-браузер, что они являются частью sam e сайт?

  • Если вам нравится кодирование, вы можете создать настраиваемое приложение, которое использует элемент управления IE-браузера и реализует свой собственный IInternetSecurityManager (http://msdn.microsoft.com/en-us/library/ms537130(VS.85).aspx), который позволяет использовать междоменный скрипт.

источник

2009-05-08 22:08:43 Yrlec

+0

Я пробовал настройки надежных данных сайта и доступ между доменами. Это тоже была моя первая идея, но, увы почему-то это не работает. Кажется, что должен быть только такой переключатель. Я мог бы попробовать трюк субдомена. Это немного сука, но если она работает ... – 2009-05-08 22:27:02

+0

Существует также опция безопасности «Навигация по окнам и фреймам в разных доменах». Убедитесь, что он включен. – Yrlec

0

Другой вариант - настроить страницу прокси, чтобы страницы отображались в том же домене. Прокси-страницы могут быть ужасно уязвимы для XSS, в зависимости от реализации. Несмотря на то, что вы заявляете, что это не проблема, важно учитывать.

источник

2009-05-08 22:53:54 outis

+0

Знаете ли вы, где я могу получить дополнительную информацию о том, как это сделать? – 2009-05-11 19:00:53

+0

Не от руки. Мне никогда не нужна ссылка на эту технику. Вы могли видеть, что Google должен сказать: http://www.google.com/search?q=AJAX+PHP+proxy – outis

1

Для тех, кто ищет, существует отличный способ обратной связи, совместимый только с javascript для общения по доменам. Короткий, простой код. Отличное решение? До тех пор, пока у вас есть запрос модификация родителя и ребенок:

http://www.onlineaspect.com/2010/01/15/backwards-compatible-postmessage/

источник

2010-11-23 00:29:08 Kyle

Смежные вопросы

 Смежные вопросы