Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 06.07.2014, 13:52
Новичок на форуме
Отправить личное сообщение для andromed Посмотреть профиль Найти все сообщения от andromed
 
Регистрация: 06.07.2014
Сообщений: 2

Можно ли получить сам контент, который подгрузился в src
Здравия, добрые Люди!

Подскажите, пожалуйста, можно ликак-то заменить то, что загрузится в src у img в переменную js, но так, чтобы к ней можно было обращаться как к document?
Зачем как кажется на первый взгляд этот бред?
Ответ в том, что мне нужно с сайта получать определенную инфу, в том числе и куки, который по идее можно было бы загрузить в iframe, но сайт запрещает грузить контент в iframe, а вот если сайт указать в теге <img src=http://site.ru>, то заголовки показывают, что он успешно подгрузился и нужные куки вернулись, вот собственно и возникла идея, а что если грузить через img src, или любой другой тег, который поддерживает src, а загруженный контент в src уже использоваться как заблагорассудится?
Возможно ли это?

Вот для чего мне эта затея:
Пытаюсь сделать сервис, суть там такова, есть некий сайт, на нем авторизованные пользователи имеют некий функционал не доступный для не авторизованных, но этим функционалом пользоваться не удобно, слишком много действий нужно выполнять, например, заходить на много страниц, каждый раз открывая новую и производить на ней действия. Я же хочу упростить задачу пользователям, в том числе и себе, собрать базу всех этих страниц, разместить на одной странице и сделать подобный функционал, но для этого нужно тому, кто будет пользоваться моим сервисом, быть авторизованным на том сайте, можно, конечно, предложить пользователям ввести свой логин и пасс от того сайта и авторизовать его через php, но не каждый доверит вводить данные от того сайта на моем сервисе, поэтому хочу сделать по-другому, предложить открыть, например, в хроме вкладку с тем сайтом, авторизоваться на нем и перейти в новую вкладку с моим сервисом, на котором я бы уже вытащил их куки и отсылал их сайту, на котором они авторизованы. Итог - они не вводят свои логины и пасы на моем сервисе, но при этом авторизованы на том сайте, так как кукисы их отправляю напрямую из своих скриптов.

Благодарю!
Ответить с цитированием
  #2 (permalink)  
Старый 06.07.2014, 15:39
foo foo вне форума
Профессор
Отправить личное сообщение для foo Посмотреть профиль Найти все сообщения от foo
 
Регистрация: 17.05.2014
Сообщений: 197

Сообщение от andromed
то, что загрузится в src
А разве туда что-то грузиться? По-моему это атрибут со строковым значением, им же он и останеться. Запрос то браузер делает, насколько я понимаю, мож даже ответы получает, но в src, по-крайней мере, ничего не пишется.
Ответить с цитированием
  #3 (permalink)  
Старый 06.07.2014, 16:19
Новичок на форуме
Отправить личное сообщение для andromed Посмотреть профиль Найти все сообщения от andromed
 
Регистрация: 06.07.2014
Сообщений: 2

Запрос-то браузер делает, вот интересует как раз можно ли перехватить результат запроса в переменную. В iframe же тоже src, и как-то браузер же выводит результат того, что загрузил из src во фрейм. Может, конечно это и не возможно из-за политики безопасности там и прочего подобного. Просто может кто-то сталкивался с такой задачей и знает пути решения)

Если к примеру загрузить в iframe сервер, который позволяет загружаться в iframe-ах, то доступ к кукам получить очень просто, вот так:

<iframe src="http://domen.ru" id="iframe"></iframe>
<script>
window.onload = function(){
var win = document.getElementById("iframe").contentWindow.do cument;
alert(win.cookie);
};
</script>

Но в моём случае не разрешают подгрузку в iframe.(

Есть конечно и другой способ - чтобы пользователи сами доставали куки из заголовков и передавали через форму моему скрипту, но большая часть пользователей скорее всего не будет заморачивать себе голову этим, а терять из-за этого пользователей очень не хочется)

Последний раз редактировалось andromed, 06.07.2014 в 16:32.
Ответить с цитированием
  #4 (permalink)  
Старый 06.07.2014, 18:30
Аватар для Erolast
Профессор
Отправить личное сообщение для Erolast Посмотреть профиль Найти все сообщения от Erolast
 
Регистрация: 24.09.2013
Сообщений: 1,435

Нет. Это cross site scripting и он, разумеется, запрещен в целях безопасности.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как можно отловить id который добавил с помощью append() ? saturn Элементы интерфейса 4 16.01.2012 23:35
Какими средствами можно получить полный путь к файлу из input type=file swa ExtJS 6 19.05.2011 10:19
можно ли получить именя всех файлов с multiple="true" vvsh jQuery 1 03.01.2011 14:56
Можно ли получить объект без названия SunnyDay Общие вопросы Javascript 5 25.02.2010 18:26
Можно ли получить имя экземпляра объекта внутри самого объекта? Ichigeki Общие вопросы Javascript 9 14.11.2008 18:00