Πρόσβαση σε άλλο αρχείο html

Κώδικας, πληροφορίες, ερωτήσεις και απαντήσεις σχετικές με την JavaScript.

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Yawkin
Δημοσιεύσεις: 15
Εγγραφή: 13 Νοέμ 2004 14:26

Πρόσβαση σε άλλο αρχείο html

Δημοσίευση από Yawkin » 22 Οκτ 2005 20:29

Καλησπέρα.

Μπορώ μέσα από ένα αρχείο html να διαβάσω δεδομένα μέσα από κάποιο άλλο;

Ας πούμε ότι main είναι το αρχείο που εκτελείται και file το άλλο.

Θέλω, μέσα από το main να βλέπω τον τίτλο του file.

Τον τίτλο του main μπορώ να τον δω εύκολα με το document.title

Όταν όμως πάω να δω το file.document.title, μου βγάζει μήνυμα λάθους " δεν επιτράπηκε η πρόσβαση".

Δοκίμασα και με frames και με window.open(), το ίδιο αποτέλεσμα.


Μπορεί κάποιος να βοηθήσει?

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Πρόσβαση σε άλλο αρχείο html

Δημοσίευση από skeftomilos » 22 Οκτ 2005 22:26

Δοκίμασες πονηρούλη αλλά σε σελίδα άλλου site, όχι του δικού σου! :D Αυτό ονομάζεται cross-site scripting και¨απαγορεύεται δια ροπάλου. Θέλω να πω ότι οι ίδιοι οι browsers δεν το επιτρέπουν, όχι ο νόμος. Ωστόσο συχνά πυκνά βγαίνει κάποια είδηση ότι κάποιο σχετικό bug βρέθηκε πάλι στον IE ή τον Firefox, και κάποιοι άτυχοι την πληρώσανε. Με λίγα λόγια για να μπορέσεις να διαβάσεις οτιδήποτε σε μια άλλη σελίδα με JavaScript, πρέπει και οι δύο σελίδες που εμπλέκονται στη διαδικασία να ανήκουν στο ίδιο domain. Υπάρχει νομίζω μία εξαίρεση, ότι μπορεί να διαφέρει το πρώτο συνθετικό, π.χ. www.example.com και books.example.com αλλά δεν είμαι σίγουρος. Ο ίδιος περιορισμός υπάρχει και με το remote-scripting (AJAX).

Αναρωτιέσαι γιατί υπάρχει αυτός ο περιορισμός; Ας υποθέσουμε ότι έχω ένα link στη σελίδα μου προς το site της Microsoft. Ο επισκέπτης κάνει κλικ και νομίζει πως πήγε στη Microsoft, ενώ στην πραγματικότητα έχω φορτώσει τη σελίδα της Microsoft σε ένα δικό μου frameset με ένα μοναδικό frame. Αν επιτρεπόταν το cross-site scripting θα μπορούσα να παγιδεύσω όσα συμβάντα ήθελα στη σελίδα της Microsoft και να κατασκοπεύω το χρήστη τι γράφει τι επιλέγει και τι κοιτάει στο ξένο site, συμπεριλαμβανομένων των passwords που θα πληκτρολογεί! :roll: :doh:
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Yawkin
Δημοσιεύσεις: 15
Εγγραφή: 13 Νοέμ 2004 14:26

Πρόσβαση σε άλλο αρχείο html

Δημοσίευση από Yawkin » 22 Οκτ 2005 23:19

Ευχαριστώ :(

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Πρόσβαση σε άλλο αρχείο html

Δημοσίευση από skeftomilos » 24 Οκτ 2005 01:49

Αν θέλεις απλά να προσθέσεις περιεχόμενο στη σελίδα σου από άλλες σελίδες, μπορείς να το κάνεις server-side με PHP ή ASP. Αν πάλι έχεις σκεφτεί να κάνεις κάτι για προσωπική χρήση, μπορείς να χρησιμοποιήσεις User-scripts που δεν έχουν περιορισμούς. Στον Firefox το σχετικό extension λέγεται Greasemonkey.
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Απάντηση

Επιστροφή στο “JavaScript και Frameworks”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης