Javascript-форум (https://javascript.ru/forum/)
-   Events/DOM/Window (https://javascript.ru/forum/events/)
-   -   Можно ли получить сам контент, который подгрузился в src (https://javascript.ru/forum/events/48496-mozhno-li-poluchit-sam-kontent-kotoryjj-podgruzilsya-v-src.html)

andromed 06.07.2014 14:52

Можно ли получить сам контент, который подгрузился в src
 
Здравия, добрые Люди!

Подскажите, пожалуйста, можно ликак-то заменить то, что загрузится в src у img в переменную js, но так, чтобы к ней можно было обращаться как к document?
Зачем как кажется на первый взгляд этот бред?
Ответ в том, что мне нужно с сайта получать определенную инфу, в том числе и куки, который по идее можно было бы загрузить в iframe, но сайт запрещает грузить контент в iframe, а вот если сайт указать в теге <img src=http://site.ru>, то заголовки показывают, что он успешно подгрузился и нужные куки вернулись, вот собственно и возникла идея, а что если грузить через img src, или любой другой тег, который поддерживает src, а загруженный контент в src уже использоваться как заблагорассудится?
Возможно ли это?

Вот для чего мне эта затея:
Пытаюсь сделать сервис, суть там такова, есть некий сайт, на нем авторизованные пользователи имеют некий функционал не доступный для не авторизованных, но этим функционалом пользоваться не удобно, слишком много действий нужно выполнять, например, заходить на много страниц, каждый раз открывая новую и производить на ней действия. Я же хочу упростить задачу пользователям, в том числе и себе, собрать базу всех этих страниц, разместить на одной странице и сделать подобный функционал, но для этого нужно тому, кто будет пользоваться моим сервисом, быть авторизованным на том сайте, можно, конечно, предложить пользователям ввести свой логин и пасс от того сайта и авторизовать его через php, но не каждый доверит вводить данные от того сайта на моем сервисе, поэтому хочу сделать по-другому, предложить открыть, например, в хроме вкладку с тем сайтом, авторизоваться на нем и перейти в новую вкладку с моим сервисом, на котором я бы уже вытащил их куки и отсылал их сайту, на котором они авторизованы. Итог - они не вводят свои логины и пасы на моем сервисе, но при этом авторизованы на том сайте, так как кукисы их отправляю напрямую из своих скриптов.

Благодарю!

foo 06.07.2014 16:39

Цитата:

Сообщение от andromed
то, что загрузится в src

А разве туда что-то грузиться? По-моему это атрибут со строковым значением, им же он и останеться. Запрос то браузер делает, насколько я понимаю, мож даже ответы получает, но в src, по-крайней мере, ничего не пишется.

andromed 06.07.2014 17:19

Запрос-то браузер делает, вот интересует как раз можно ли перехватить результат запроса в переменную. В iframe же тоже src, и как-то браузер же выводит результат того, что загрузил из src во фрейм. Может, конечно это и не возможно из-за политики безопасности там и прочего подобного. Просто может кто-то сталкивался с такой задачей и знает пути решения)

Если к примеру загрузить в iframe сервер, который позволяет загружаться в iframe-ах, то доступ к кукам получить очень просто, вот так:

<iframe src="http://domen.ru" id="iframe"></iframe>
<script>
window.onload = function(){
var win = document.getElementById("iframe").contentWindow.do cument;
alert(win.cookie);
};
</script>

Но в моём случае не разрешают подгрузку в iframe.(

Есть конечно и другой способ - чтобы пользователи сами доставали куки из заголовков и передавали через форму моему скрипту, но большая часть пользователей скорее всего не будет заморачивать себе голову этим, а терять из-за этого пользователей очень не хочется)

Erolast 06.07.2014 19:30

Нет. Это cross site scripting и он, разумеется, запрещен в целях безопасности.


Часовой пояс GMT +3, время: 09:09.