inject script all'interno di iframe di dominio diverso

stavo cercando di iniettare script all'interno di un elemento iframe cercando di implementare in questo modo, figlio e genitore non appartiene allo stesso dominio (so che XSS è impedito negli ultimi browser) c'è qualche modo di iniettare script per elemento figlio del clic del pulsante sull'elemento padre. (script in esecuzione un po simili a consolle cromata)inject script all'interno di iframe di dominio diverso

var myIframe = document.getElementById("myIframeId"); 
var script = myIframe.contentWindow.document.createElement("script"); 
script.type = "text/javascript"; 
script.src = "randomshit.js"; 
myIframe.contentWindow.document.body.appendChild(script);

fonte

2013-02-23 Bhargav Krishna

No, la politica di origine del dominio incrociato lo proibisce. Le pagine possono comunque comunicare usando i messaggi. –

Nope. Same Origin Policy risale a Netscape 2.0.

A meno che non si possa modificare/XSS i file dell'altro sito per iniettare il JS, si avrà un momento difficile.

Ora se hai legittimamente bisogno di comunicare con l'altra pagina e hai il controllo dell'altra pagina o puoi configurarlo per comunicare con il tuo server, puoi usare window.postMessage, JSONP o anche Ajax con CORS (quest'ultimo 2 sarà essere più difficile da passare il contenuto dinamico però). Ma credo che non sia il caso.

fonte

2013-02-23 15:07:37

inject script all'interno di iframe di dominio diverso

risposta

Problemi correlati