Articles of cross domain

¿Acceder a un elemento dentro de un iFrame de dominios cruzados creado dinámicamente?

Quiero acceder a un elemento dentro de un iFrame, pero debido a la forma en que se llama a iFrame, no estoy teniendo éxito. Esta es la página de destino (www1.k9webprotection.com / …). El iframe está en un subdominio diferente: Configurar un tiempo de espera o un detector de eventos para cuando se carga el […]

La forma correcta de manejar el cierre de ventana emergente

Estoy buscando evento cercano para ventana emergente. Encontré uno para XUL , pero lo necesito para HTML. Popup ha closed propiedad. >>> var popup = open(‘http://example.com/’, ‘popup’, ‘height=400,width=500’); >>> popup.closed false Bueno, puedo verificarlo una vez a medio segundo . function open_popup() { var popup = open(‘http://example.com/’, ‘popup’, ‘height=450,width=450’); var timer = setInterval(function(){ if (popup.closed) […]

Forma infalible para detectar si el iframe tiene dominio cruzado

Estoy tratando de determinar si cualquier iframe tiene dominio cruzado o no. De acuerdo con la respuesta aceptada en esta pregunta: detectar cuando el iframe tiene dominio cruzado, y luego descartarlo , indica que el código acceda al contentDocument del iframe en un bloque try / catch . Intenté esto para un iframe entre dominios […]

¿Los URI de datos en XSS de son explotables?

Después de leer este artículo, no tengo una respuesta clara: http://palizine.plynt.com/issues/2010Oct/bypass-xss-filters/ ¿Los navegadores interpretarán la carga útil URI de los datos de texto / html en src como un documento donde se ejecutan las tags ? Si no es así, ¿es seguro permitir URI de datos en HTML de terceros? ¿Qué mecanismos de seguridad existen […]

Cómo cargar el dominio cruzado html usando jQuery

Tengo 2 diferentes proyectos web de Java que se ejecutan en 2 servidores Tomcat diferentes. Digamos proyA y proyB Aquí estoy tratando de cargar html disponible en projB desde projA. Simplemente estoy usando jQuery.load () para lograr esto. Pero me está dando No hay encabezado ‘Access-Control-Allow-Origin’ presente en el error de recurso solicitado. También traté […]

Cross domain postMessage, identificar iFrame

Uso postMessage para enviar eventos de un iframe a su documento principal. Tengo control sobre ambos lados, pero el contenido proviene de dos dominios diferentes. Mi problema simple es que no puedo identificar el iFrame dentro de su método de callback padre. La implementación se ve así: En el iFrame: parent.postMessage(JSON.stringify({action: “closeView” }),’*’); En la […]

Cómo obtener un scriptHTML de la etiqueta

De acuerdo … He estado buscando una hora … ¿Cómo se obtiene el HTML interno de una etiqueta de script? Aquí es en lo que he estado trabajando … function getSource() {document.getElementById(‘externalScript’).innerHTML; } He estado tratando de encontrar la forma de llamar a la fuente de la página de otro dominio con la etiqueta de […]

Renderizar pdf desde otro dominio en HTML

Estoy tratando de renderizar un PDF en mi página web desde otro dominio. El html es: Y el javascript: $.get(“http://otherDomain/Files/Pdf/some.pdf”, function(data) { $(“#pdf”).prop(“src”, data); }); Pero, por supuesto, tengo un error de dominio cruzado. ¿Hay una manera de hacerlo? Con PHP tal vez? Gracias.

Ventana emergente de dominio cruzado con valor de retorno

Esta es la configuración: Tengo dos sitios web en dos dominios diferentes: www.website1.com www.someotherwebsite.com Esto es lo que quiero hacer: Cuando un usuario está en www.website1.com y hace clic en un enlace, quiero que aparezca una ventana que muestre www.someotherwebsite.com . Cuando el usuario hace clic en un botón en la ventana emergente (que muestra […]

Usando JQuery para obtener el HTML de otro sitio web: ¿Posible? ¿Legal?

Estoy tratando de obtener código HTML de una página web que no está en el mismo dominio. El texto html se analiza y resume una receta (nombre de la receta, ingredientes principales, número de pasos) que se encuentra en esa página del código HTML. El usuario puede hacer clic en el enlace e ir a […]