Witam,
Czy da się skonstruować stronę z ramkami, gdzie w jednej ramce załaduję obcą stronę (np, Onet lub coś innego), natomiast w drugiej ramce stronę ze skryptem który będzie operował (wypełniał pola formularzy, czytał jakieś dane itp) z tej obcej strony.
Rzecz wydaje się prosta, ale na dzień dobry dostaję Access Denied.
Ktoś walczył kiedyś z czymś podobnym i udało mu się rozwiązac?
Pełna wersja: Modyfikacja danych "obcej" strony
Nie da sie czegos takiego zrobic. Jesli strony sa z roznych domen to jeden nie ma dostepu do drugiego.
"Acces Denied" to jest wlasnie zabezpieczenie przed XSS (Cross Site Scripting).
Wyobraz sobie sytuacje:
Klikasz w linka: www.jakisbank.pl (w rzeczywistosci jest to strona na www.evilhax0r.com, link przykryty winsod.status'em, a strona banku siedzi w ramce (na calej przestrzeni przegladarki)).
I teraz user wypelnia sobie opcje logowania, przesyla kase, itd. , a w tym czasie skrypt na stronie zawierajacej definicje ramki skanuje wszystkie pola formularza, z tej strony bankowej i wysyla na bierzaco AJAX'em do hax0rka.
"Acces Denied" to jest wlasnie zabezpieczenie przed XSS (Cross Site Scripting).
Wyobraz sobie sytuacje:
Klikasz w linka: www.jakisbank.pl (w rzeczywistosci jest to strona na www.evilhax0r.com, link przykryty winsod.status'em, a strona banku siedzi w ramce (na calej przestrzeni przegladarki)).
I teraz user wypelnia sobie opcje logowania, przesyla kase, itd. , a w tym czasie skrypt na stronie zawierajacej definicje ramki skanuje wszystkie pola formularza, z tej strony bankowej i wysyla na bierzaco AJAX'em do hax0rka.
Spodziewałem się takej odpowiedzi 
A czy jest Ci może znany podobny sposób, z tym że strona zawierająca skrypty była by uruchamiana wyłącznie z dysku lokalnego - nawet jeśli to miałoby działać tylko i wyłącznie w IE albo w jakiejś egzotycznej przeglądarce?
A czy jest Ci może znany podobny sposób, z tym że strona zawierająca skrypty była by uruchamiana wyłącznie z dysku lokalnego - nawet jeśli to miałoby działać tylko i wyłącznie w IE albo w jakiejś egzotycznej przeglądarce?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.