Форум

noname1337 · #1 (**permalink**) 11.01.2013, 13:01

Доброго времени суток.

Есть вопросы по хаку http://javascript.ru/ajax/cross-doma...xhriframeproxy

Знаю, что есть HTML5 и другие методы, но ТЗ - сделать именно таким методом.

Пытаюсь сделать по описанному в статье и получаю ошибку доступа на обращении к location у окна iframe, что в принципе логично (SOP).

Unsafe JavaScript attempt to access frame with URL http://xhrtest2/x-iframe-proxy-serve...nServerIframe=... from frame with URL http://xhrtest1/x-iframe-proxy-client.htm#partDone=2. Domains, protocols and ports must match.

Каким образом при обмене данными между сервером и клиентом клиенту получать адрес iframe сервера? src дает старый - тот, который формирует JS, отправляющий данные, хотя alert( window.location ) в сервере дает именно тот URL, который я задаю, чтобы подтвердить передачу.

По сути вопрос в том, как сделать нижеследующее для разных доменов:

"Документ, загруженный в IFrame, может менять идентификатор фрагмента родительского документа (т.е документа, содержащего iframe)."

Deff · #2 (**permalink**) 11.01.2013, 13:09

noname1337,
На главном окне фрейм с адресом иного сайта, в Хеш(после #) адреса всовываем данные
Это фрейм открывает внутри себя новый фрейм с адресом главной страницы и всовывает туда подтверждения или запросы также(в Хеш(после #) адреса ) внутренний ифрейм может напрямую общацо с главной - посколь с одного домена

noname1337 · #3 (**permalink**) 11.01.2013, 13:25

гм, примерно так и думал

т.е. в статье ошибка про изменение фрагментов?

Deff · #4 (**permalink**) 11.01.2013, 13:45

Сообщение от noname1337

т.е. в статье ошибка про изменение фрагментов?

Идентификатор фрагмента - это то, что идет в URL после решетки: http://site.com/path/to/file.html#fragment.
Суть обмена -ифрейму иносайта первым передается адрес главной, по которому оно ставит второй фрейм с тем жа адресом, что и главная и меняет у него Хеш, типо - всё Ок - связь налажена - далее фрейм с иносайта - подкачивает запрашиваемые данные со своего домена(к примеру Аяксом) и передает через хеш - внутреннего ифраме с адресом главной

Deff · #5 (**permalink**) 11.01.2013, 13:51

Есть попроще: кроссдоменный Аякс через яхо ЧаВО - часто задаваемые вопросы (faq)

noname1337 · #6 (**permalink**) 11.01.2013, 14:12

Из статьи у меня сложилось ошибочное представление о потоках данных
main <-> client iframe <-> server iframe <-> server

Поэкспериментировал немного, удалось передать на самый верх в top.location адрес с тем-же фрагментом и данными в конце, т.е., наверное, схема примерно такая и под родительским нужно понимать только главное окно

main > client iframe
... ^ ..... V
server iframe <-> server

Спасибо за ответы.

Deff · #7 (**permalink**) 11.01.2013, 14:47

http://habrahabr.ru/post/165457/#habracut

Форум

Справочник

Discord чат

Курсы javascript