Вход

Просмотр полной версии : как подгрузить js код со страницы!??

goldcode
24.08.2011, 21:00
Всем привет!


Есть файл file.html он расположен на другом сервере

примерное содержание

<html>
<body>
text

<script>
str = '112233';
</script>

<body>
</html>



как мне на свой сайт подгрузить этот код что бы я мог обратится к str и другими элиментам.

пробывал через фрём но почему то не может подключится если файл расположен на другом сервер а если рядом тогда без проблем.

???
dmitriymar
24.08.2011, 22:43
goldcode,
почитай форум,погугли-этот вопрос регулярно раз в неделю-две задаётся
goldcode
24.08.2011, 22:59
3 день гуглю
dmitriymar
24.08.2011, 23:28
3 день гуглю
странно.... ответ -нет ,нельзя
devote
25.08.2011, 00:48
ответ -нет ,нельзя
о да, раз в неделю стабильно =))
goldcode
25.08.2011, 14:56
можно

Доступ к данным других доменов в Internet Explorer

Элементы <frame> и <iframe> могут содержать URL других доменов или протоколов, поэтому для них созданы более строгие правила защиты, которые предотвращают доступ из фрейма одного домена к содержанию другого домена.

Есть несколько способов обратится к <iframe> (или <frame>) документам в Internet Explorer (<iframe id="oFrameId">):

- oFrameId.document
- document.all.oFrameId.contentWindow.document
- frames.oFrameId.document
- И другие

Все эти методы правильно обрабатываются Internet Explorer и он предотвращает любую попытку обращения к документу, который принадлежит другому домену.

Однако Microsoft пропустил одно важное свойство - "Document". Обнаружено, что когда используется "oIFrameElement.Document", и возращенный документ содержится внутри frame, не происходит никаких проверок защиты, находится ли документ в другом домене. Уязвимость позволяет атакующему получить доступ к DOM другого домена, и украсть куки любого сайта, читать локальные файлы и выполнять произвольный код на системе клиента.

Пример (читает куки google.com):

<script language="jscript">
onload=function () {
// Timer necessary to prevent weird behavior in some conditions
setTimeout(
function () {
alert(document.getElementById("oVictim").Document.cookie);
},
100
);
}
</script>
<iframe src="http://google.com" id="oVictim"></iframe>

Уязвимость обнаружена в Internet Explorer 5.5sp2-6.0.
Kolyaj
25.08.2011, 15:15
Уязвимость обнаружена в Internet Explorer 5.5sp2-6.0.
Даже в IE6 не работает, очевидно закрыли всё давно. Пробовали бы хоть перед тем как писать что-то.
Magneto
25.08.2011, 15:23
Уязвимость обнаружена в Internet Explorer 5.5sp2-6.0.

Очень актуально.
devote
25.08.2011, 17:42
Уязвимость обнаружена в Internet Explorer 5.5sp2-6.0.Хаха, возвращаемся в 90-ые =)