Javascript-форум (https://javascript.ru/forum/)
-   Events/DOM/Window (https://javascript.ru/forum/events/)
-   -   Запереть скрипт внутри блока (https://javascript.ru/forum/events/14651-zaperet-skript-vnutri-bloka.html)

Vineg 24.01.2011 19:08
Запереть скрипт внутри блока
 
Подскажите, можно ли запретить скрипту обращаться к элементам "выше" его родителя? (типа iframe, только без него.)

Цель: хочу пользователям "форума" разрешить тег <script>.
Понимаю, что это очень опасно, однако проекты типа Вконтакте используют iframe внутри которого может лежать чёрт знает что. т.е. всё вроде не так уж и безнадёжно.

Что скажете по этому поводу?

Slawaq 24.01.2011 21:44
ну так в ВК iframe, и он открывается с другого сервера, а ифрейм с друго-го домена не имеет доступа к странице де его открыли, ограничение безопасности, тем более можно сделать как на этом сайте, пошарь ихние исходники и все)))

Vineg 25.01.2011 03:16
Цитата:
Сообщение от Slawaq (Сообщение 89523)
ну так в ВК iframe, и он открывается с другого сервера, а ифрейм с друго-го домена не имеет доступа к странице де его открыли, ограничение безопасности, тем более можно сделать как на этом сайте, пошарь ихние исходники и все)))


хехе, у них, если пока ничего не изменилось, всё довольно топорно(пользователь сам вставляет размер фрейма), а у меня контент будет динамический, поэтому либо надо работать с айфреймом либо делать всё в блоке, о чём я здесь и спрашиваю :)


Часовой пояс GMT +3, время: 01:05.