Asdvin,
Когда вы открываете страницу через JavaScript, причем не важно как - через iframe, или window.open(), если домен открываемой страницы отличен от текущего, то политика безопасности "same origin" запрещает любой доступ к открываемой странице - ни выполнить ваш скрипт, ни совершить какие-либо другие действия вы уже не сможете.
Принципиального отличия между скриптом, который крутит изображения и скриптом, который отправляет мои деньги на чей то кошелек, в данном контексте - нету. Ведь сайт может авторизировать меня по cookies, которые отправляются в любом случае.
|