Показать сообщение отдельно
  #5 (permalink)  
Старый 28.12.2008, 19:50
Отправить личное сообщение для Андрей Параничев Посмотреть профиль Найти все сообщения от Андрей Параничев
 
Регистрация: 21.02.2008
Сообщений: 1,250

Asdvin,
Когда вы открываете страницу через JavaScript, причем не важно как - через iframe, или window.open(), если домен открываемой страницы отличен от текущего, то политика безопасности "same origin" запрещает любой доступ к открываемой странице - ни выполнить ваш скрипт, ни совершить какие-либо другие действия вы уже не сможете.

Принципиального отличия между скриптом, который крутит изображения и скриптом, который отправляет мои деньги на чей то кошелек, в данном контексте - нету. Ведь сайт может авторизировать меня по cookies, которые отправляются в любом случае.
Ответить с цитированием