roberc Posted January 9, 2004 Report Share Posted January 9, 2004 ir tāda štelle: frameset vienā framē mans javascript ar tādu darbību tipa frame2.variable.value=1... otrā framē karājas svešs saits ar formu jautājums sekojošs: vai mūsu browseri atļauj tādu iespēju kā parent.frame[1].form[0].var.value=1 es pusstundu pabakstījos un neko citu kā permission denied ārā nedabūju. nu var jau vienkārši submit uz to saitu taisīt. bet smukāk tomēr ir, ja ir jau gatavs dialoga logs ar aizpildītiem variabļiem. Link to comment Share on other sites More sharing options...
Venom Posted January 12, 2004 Report Share Posted January 12, 2004 1) kas ir mūsu browseri? 2) vajadzētu atļaut es kādreiz lietotu kaut ko līdzīgu šitam: <script type="text/javascript"> <!--// var isDOM=(document.getElementById?true:false); var isIE4=((document.all&&!isDOM)?true:false); var isNS4=(document.layers?true:false); function object(doc,id) { if(isDOM) return doc.getElementById(id); if(isIE4) return doc.all[id]; if(isNS4) return doc.layers[id]; } cits=parent.frame[1].document; inp=object(cits,'attaiecīgā_inputa_nosaukums'); inp.value='vērtība'; //--> </script> Link to comment Share on other sites More sharing options...
roberc Posted January 12, 2004 Author Report Share Posted January 12, 2004 nu it kā ļauj, ja freimi ir no viena saita. bet man ir dažādi saiti. IE securityu settingos "navigate subframes from diff domains" ir atļauts bet, kā mēģinu piešķirt vērtību svešajā formā, tā dabonu kļūdi "Access is denied" vot tādi sūdi :( Link to comment Share on other sites More sharing options...
Venom Posted January 12, 2004 Report Share Posted January 12, 2004 Nu a kam ta tev php - uzdod svešā freima tekstu par savu, piem. get.php: <?php if (!isset($_GET['url'])) exit; $fp=@fopen($_GET['url'],'rb'); if (!$fp) exit; else fppassthru($fp); ?> otrajā freimā src="get.php?http://cita.domaina.url/frame.html" ja svešā freimā ir kāds BullŠits, kas neļau freimu lādēt atsevišķi, ņem $frame_lines=file() $frame_text=join('',$frame_lines) un no $frame_text no str|preg_replace-o nevajadzīgo scripta textu un tad echo $frame_text; tāds viš i, tas saitu pirātisms Link to comment Share on other sites More sharing options...
roberc Posted January 13, 2004 Author Report Share Posted January 13, 2004 tu laikam nesaprati manu domu. 2 logi (vai freimi - poh.): 1. logā mana forma ar hidden variabļiem un button "Fill" 2. logā sveša saita forma. es nospiežu Fill un svešā formā fīldi aizpildas automātā. cilvēciņš palabo ko vaig un nospiež svešo "submit" man dod ārā Access denied. jautājums ir : vai browseri ar default security settingiem ļauj pieeju kaut kādā veidā sveša saita formai p.s. saitu pirātisms ir smags darbs :( Link to comment Share on other sites More sharing options...
Venom Posted January 14, 2004 Report Share Posted January 14, 2004 Kas ir svešs saits: saits, kas nāk no cita domaina. Ja saits nāks no tava domaina, tev tiks ļauts mainīt tā saturu, tā? Tad kāpēc, ja "svešs" saits nečeko referreri, viņu nepataisīt par savējo? - vai nu iepildot svešu formu, vai nu nosūtīt paša veidoto formu ar attiecīgiem inputiem. Vai arī vispār neļauj otrajā freimā (vienalga, no kāda domaina) kaut ko mainīt? Kādu pusgadu atpakaļ tā nebija (mans homesaits bija no tādām fiškām atkarīgs). Link to comment Share on other sites More sharing options...
Recommended Posts