Wywoływanie zdarzeń w ramce Opcje

[kola]

Witam ,
jeśli mam dwa pliki

[HTML] pobierz, plaintext 
<html>
<head>
<script type="text/javascript">
		function wh(){
		window.frames[0].document.getElementById("ed").value="465464645";
		}
	</script>
</head>
<body>
<input type="button" name="" value="Get" onclick="wh();" ><br>
<iframe src="if.html" name="ramka_lokalna" height="100%" width="100%">Twoja przeglądarka nie akceptuje ramek</iframe>
</body>
</html>
[HTML] pobierz, plaintext 

i if.html

[HTML] pobierz, plaintext 
<head>
</head>
 
<body>
<input value="1234" id="ed" size="10"><br>
</body>
 
</html>
[HTML] pobierz, plaintext 

Wszystko działa dobrze dopóki plik pliki są na tym samym serwerze, lub są zapisane lokalnie.
Jeśli jeden z nich, dokładnie if.html wrzucę na serwer, a pierwszy otwieram lokalnie to natychmiast przestaje działać.(oczywiście pamiętam o zmianie src na http://www.cos.pl/if.html )
Jak rozwiązać ten problem ?

Pozdrawiam,
Konrad Adamczyk

[wszerad]

Niestety tego nie rozwiążesz, to zabezpieczenie przeciw xss. Ma to zapobiec przykładowemu załadowaniu do ramki strony banku i kontrolowaniu jej skryptem spoza. Tak samo nie działa XHR(najnowsze przeglądarki mają mechanizm zezwalający ale serwer musi wysyłać w nagłówku odpowiednie info).

[kola]

Czy jest jakiś sposób na obejście tego zabezpieczenia, lokalnie na moim komputerze ? Chociażby poprzez ingerencje w ustawienia przeglądarki (w firefox about:config), lub prostą zmiane w źródłach(chyba jest to dostępne bo przeglądarki to otwarte projekty).
Chodzi o to że muszę się dostać do informacji ładowanej do javascript dopiero po kliknięciu przez użytkownika, i wypadało by jakoś automatycznie wywołać tą akcję.