Javascript-форум (https://javascript.ru/forum/)
-   Я не знаю javascript (https://javascript.ru/forum/ya-ne-znayu-javascript/)
-   -   Манипуляции с элементами iframe (https://javascript.ru/forum/ya-ne-znayu-javascript/3810-manipulyacii-s-ehlementami-iframe.html)

Roin 26.05.2009 01:49
Манипуляции с элементами iframe
 
Доброй ночи.
Знаний JS "мало". С# "средне". PHP "нормально".
Есть страница, в ней есть iframe, в контенте ифрейма есть форма. Будем называть страницу в которой находится ифрейм - родительской, а страницу находящююся в ифрейме - дочерней. Дочерняя страница грузиться не с домена родительской.
Подскажите пожалуйста можно ли составить конструкции JS расположенные на родительской странице которые смогут например заполнить форму в дочерней странице, и нажать там кнопку формы. Еще необходимо получить адрес картинки в дочерней странице.
Тоесть другими словами манипулировать дочерней страницей, нажимать кнопки, ссылки, заполнять формы.

Gvozd 26.05.2009 01:52
Цитата:
Сообщение от Roin
Дочерняя страница грузиться не с домена родительской.
с этим уточнением -нельзя
настройки безопасности браузеров не позволяют взаимодействовать данным с разных доменов.
отображать-да, но взаимодействовать-нет

Roin 26.05.2009 01:57
Цитата:
Сообщение от Gvozd (Сообщение 20094)
с этим уточнением -нельзя
настройки безопасности браузеров не позволяют взаимодействовать данным с разных доменов.
отображать-да, но взаимодействовать-нет
А все браузеры будут банить данные активности js на ifram'ы ?
Можно ли как то обойти ? хотя бы предположения. очень надо :(

Gvozd 26.05.2009 02:04
Цитата:
Сообщение от Roin
А все браузеры будут банить данные активности js на ifram'ы ?
с настройками по умолчанию-да
Цитата:
Сообщение от Roin
Можно ли как то обойти ? хотя бы предположения. очень надо
некоторые(осел кажется.остальные-незнаю) можно вроде бы настроить, чтобы не было этого ограничения
делается это руками самого пользователя за компьютером.
то есть вариант подходит для всякого рода корпоративных приложений неправильно спроектированных, либо требующих по специфике кросдоменного взаимодействия

для обычного сайта вообще без вариантов.
если бы был такой способ, то это была бы очень значительная уязвимость в безопасности, и эксплоит, на эту уязвимость стоил бы немалых денег

Roin 26.05.2009 02:17
А можно привести простой пример как заполнить поле text1 и нажать кнопку sub1 в приведённом примере?
ифрейм на странице : 
<iframe name="iframe1" src="domain" width=10 border=0 height=10 style="visibility:hidden"></iframe>

На domain есть форма : <form action="" name="form1">
<input type="text" name="text1">
<input type="submit" name="sub1">
</form>

Gvozd 26.05.2009 03:12
парень
тут попахивает явной попыткой мошеничества

что это заблокировано, с точки зрения безопасности я уже сказал
если бы это было не так, то это была бы просто огромнейшая XSS

Roin 26.05.2009 13:16
Цитата:
Сообщение от Gvozd (Сообщение 20099)
парень
тут попахивает явной попыткой мошеничества

что это заблокировано, с точки зрения безопасности я уже сказал
если бы это было не так, то это была бы просто огромнейшая XSS
Да я понял что заблокированно в настройках броузера, я хотел посмотреть какими конструкциями кода это делается, Вы же говорили что можно, только будет блокировать броузер. Не могли бы Вы привести кусок кода нажатия кнопки в дочернем ради интереса.
Ничего мошейнического делать не планирую :)

Gvozd 26.05.2009 18:07
Цитата:
Сообщение от Roin
Не могли бы Вы привести кусок кода нажатия кнопки в дочернем ради интереса.
гугл.
там этот код писался в десятках разных статей, ратсиражированных сотнями копий, не считая других источников
Цитата:
Сообщение от Roin
Ничего мошейнического делать не планирую
а что же вы такого планируете, не поделитесь?
назовите немошенеческое использование такого функционала, которое нельзя было бы реализвать по-другому?


Часовой пояс GMT +3, время: 13:34.