Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 12.10.2013, 23:11
Новичок на форуме
Отправить личное сообщение для Mikee Посмотреть профиль Найти все сообщения от Mikee
 
Регистрация: 12.10.2013
Сообщений: 1

Подключение скрипта с другого домена
Все вы наверное слышали про same-origin policy.
Вот и я слышал, и думал, что загрузив скрипт с другого домена при помощи <script src="... нельзя получить доступа к документу, в котором было сделано это подключение.

Но все таки я решил проверить. И каково было мое удивление, когда я не обнаружил никакого ограничения. Ни в одном браузере, в котором я тестировал. Посмотрите сами.

Документ http://lingcom.ru/i.htm, который подключает скрипт http://http11.ru/j.js с другого домена.
Для чистоты эксперимента я даже разместил эти файлы на разных хостингах, так что отличаются даже IP.

Надо кликнуть на ссылку или отправить форму (можно даже кликнуть справа от формы) и вы увидите alert() с соответствующими данными.

Содержимое скрипта тривиально. Я регистрирую куда ушел посетитель, если он сделал это посредством ссылки или отправки формы. Я вешаю обработчик события на весь документ и отлавливаю клики, читая href. Так же я вешаю обработчик события на все формы и отлавливаю onsubmit, читая параметры method и action.
document.onclick = event_target;
// в IE событие onsubmit не всплывает
for ( var i = 0; i < document.forms.length; ++i )
	document.forms[i].onsubmit = event_target;

function event_target( e )
{
	if ( e ) var target = e.target;
	else var target = window.event.srcElement;

	if ( typeof target.action != 'undefined' ) alert( target.method +':'+ target.action );
	else if ( typeof target.href != 'undefined' ) alert( target.href );
}

В чем дело? А как же same-origin policy?

Последний раз редактировалось Mikee, 12.10.2013 в 23:20.
Ответить с цитированием
  #2 (permalink)  
Старый 12.10.2013, 23:50
без статуса
Отправить личное сообщение для Deff Посмотреть профиль Найти все сообщения от Deff
 
Регистрация: 25.05.2012
Сообщений: 8,219

Mikee,
Чот вы слышали звон, но не про то
Нельзя получить доступ к контенту с иного домена с текущего
скрипты и стили css(к примеруот гугла) - часто загружают с того же гугла на сайт
Скрипт и css запросто получают доступ к контенту текущего сайта...
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
подключение html кода с другого сайта friend Общие вопросы Javascript 2 28.06.2013 11:29
Подключение js скрипта с параметрами tarya Events/DOM/Window 1 07.10.2012 11:24
Подключение другого CSS при выводе через IFRAME Smokvin Events/DOM/Window 7 16.07.2012 12:03
Как запустить скрипт после отработки другого скрипта? roman2 Общие вопросы Javascript 2 10.08.2009 01:23
подключение стороннего js скрипта friend Общие вопросы Javascript 2 24.05.2008 19:51