[JS] Pozwolenie na odczytywanie wartości, przez skrypt na innej stronie w iframe Opcje

[Kokocky]

Mam sobie dwie strony, w pewnym momencie w jednej jest część drugiej w iframe, jak chce użyć JS w iframe, aby odczytać wartość ze strony to wywala błąd (w konsoli błędów FF), że witryna taka i taka nie ma pozwolenia na odczytywanie na wartość z drugiej witryny.
Jak udzielić takie pozwolenie danej stronie na wszystko?

[Fifi209]

No i bardzo dobrze, że mozilla w jakiś sposób się zabezpiecza przed kradzieżą danych.
Mam cichą nadzieję, że jest to niewykonalne - bo co by się działo w przeciwnym wypadku...

[Kokocky]

Zabezpieczenia zabezpieczeniami, ale chyba mogę udostępnić jakiejś stronie, że będąc w iframe będzie mogła odczytywać jakieś informacje?

[Fifi209]

Wrzucam na swoją stronę ukryte ramki z np. portalami społecznościowymi, ramka jest ukryta a ja z niej wykradam informacje o Twoich danych osobowych. (o ile jesteś zalogowany w danej chwili na tym portalu) Tak więc... (IMG:style_emoticons/default/smile.gif) jak już napisałem, mam nadzieję że nie da się tego ominąć.

[Kokocky]

Nie rozumiesz mnie, to że blokuje to bardzo dobrze, ale jest chyba takie coś jak zaufane witryny, skoro jestem właścicielem oby dwóch stron to nie muszę się bać, że jedna będzie wykradać informacje, chodzi mi, żeby dodać jeden wyjątek tylko między tymi dwoma stronami.
Efekt miałby być mniej więcej podobny jak publikacja na tablicy przez aplikacje na Facebooku.

[vokiel]

Jeśli jesteś właścicielem obu stron to przygotuj na drugiej stronie API tak abyś na tej pierwszej mógł to pobierać po stronie serwera. Ramki są dla tych, którzy nie mają takich możliwości - czyli dla potencjalnych włamywaczy.

Napisz więcej co chcesz osiągnąć, bo jeśli obie strony są Twoje, to domniemywam, że jest inny sposób rozwiązania problemu niż ramki.

[Kokocky]

Ogólnie to chodzi mi właśnie o takie powiadomienia jak na facebooku, strona w ramce uruchamia jakąś funkcje, a główna strona wywala okienko z zapytaniem np czy aplikacja ma mieć dodatkowy dostęp np do wysyłania PW. Przydatne by było możliwość odczytywania/ zapisywania czegoś w DOM strony w ramce przez główną stronę.

[Fifi209]

Jeżeli o facebooka chodzi, to okienko pojawia się właśnie w ramce z tego co pamiętam.

Dostałeś już odpowiedź: zadbaj o jakieś WebAPI.

[Kokocky]

API wciąż rozwijam ale jest, strona może wysyłać polecenia podobne do języka SQL metodą POST i zwraca tablicę (serialize) tego czego chcemy z wyjątkiem tego do czego nie mamy uprawnień. Jednak, żeby takie okno wyskoczyło to musiała by być przeładowana strona lub chociaż pobierane co jakiś czas informacje przez AJAXa. Jeśli znowu okno z zapytaniem o pozwolenie będzie w iframe strony, która jest już w iframe to skąd będzie wiadomo, że ktoś coś kliknął, skoro nie może być uruchomiona funkcja JS w ramce wyżej.

Ten post edytował Kokocky 10.08.2010, 22:46:16

[flashdev]

Zabezpieczenia zabezpieczeniami, ale chyba mogę udostępnić jakiejś stronie, że będąc w iframe będzie mogła odczytywać jakieś informacje?

Jeśli chodzi o flasha to szukałbym pod hasłem allow domain. Tworzyło się jakiś plik xml o odpowiedniej składni na docelowej domenie i uzyskiwało się do niej pełny dostęp z danej domeny.
Jak to jest w js to już nie wiem, ale mam nadzieję, że powyższe hasło Cię naprowadzi.

[erix]

W JS prawie cała komunikacja między różnymi domenami jest zablokowana.

Zostaje proxy po stronie serwera.