Fenster.opener cross-domain-Aufruf

Ich habe zwei subdomains www.example.com und api.example.com. Auf einer Seite von der ersten domain, die ich öffnen popup-Fenster mit der url api.example.com/some/url verwenden möchten window.opener Objekt, das zum übergeben von Daten zu übergeordneten Seite. Aber ich bekomme Fehler:

Unsafe JavaScript attempt to access frame with URL http://www.example.com/some/page from frame with URL http://api.example.com/some/url. Domains, protocols and ports must match.

Ist es möglich, das Problem zu beheben?

InformationsquelleAutor Eugene Manuilov | 2011-07-29

cross-domain javascript

2

Ist es möglich, die übergabe von Daten zwischen http://www.example.com und api.example.com aber nicht mit Fenster.opener. Sie können einen Wert in ein cookie mit Javascript (document.cookie) auf der .example.com domain (nicht http://www.example.com) und es wird gelesen werden http://www.example.com und api.example.com.

Auf einer Seite aus http://www.example.com wenn Sie ausführen dieses Javascript:
(Quelle: http://techpatterns.com/downloads/javascript_cookies.php)
dann wird der "name" cookie lesbar aus api.example.com
```
function Set_Cookie( name, value, expires, path, domain, secure )
{
//set time, it's in milliseconds
var today = new Date();
today.setTime( today.getTime() );

/*
if the expires variable is set, make the correct
expires time, the current script below will set
it for x number of days, to make it for hours,
delete * 24, for minutes, delete * 60 * 24
*/
if ( expires )
{
expires = expires * 1000 * 60 * 60 * 24;
}
var expires_date = new Date( today.getTime() + (expires) );

document.cookie = name + "=" +escape( value ) +
( ( expires ) ? ";expires=" + expires_date.toGMTString() : "" ) +
( ( path ) ? ";path=" + path : "" ) +
( ( domain ) ? ";domain=" + domain : "" ) +
( ( secure ) ? ";secure" : "" );
} 


Set_Cookie("somename", "somevalue", 0, "/", ".example.com");
```
- Danke für die Antwort, das ist eine gute Idee. Aber ich habe bessere. So weit habe ich Zugriff auf die beiden Server, die ich tun kann, Umleitung im popup-Fenster aus api.example.com/some/url zu www.example.com/special/page?needle=value und dann in die 'eigene Seite', die ich anrufen kann opener-Methode, und übergeben Sie die Nadel parameter.
- wenn Sie api.example.com und www.example.com können Sie Daten zwischen Ihnen durch die Einstellung der Dokument-Domäne auf die beiden Skripte zu example.com
InformationsquelleAutor mrk
6

Es ist kein bug, es ist ein Sicherheits-feature. Ansonsten, jemand anderes kann Ihre Website eröffnen, aus den ihrigen und injizieren in Ihre Seite, ohne Ihre Benutzer zu wissen.

Lesen: http://en.wikipedia.org/wiki/Same_origin_policy

Sicher, dass die gleiche SLD könnten darauf hinweisen, dass Sie den selben Ursprung haben, aber das ist nicht garantiert der Fall sein, zum Beispiel, hosting-sites, die es ermöglichen, Kostenlose subdomains wäre gefährdet.
- Ich verstehe, dass Problem ist in verschiedenen domains, aber wie kann man es beheben?
InformationsquelleAutor Richard Hoffman

<script>
document.domain = 'facebook.com';
try {
    try{
        if (window.opener && window.opener.graphexplorer) {
            window.opener.graphexplorer.authCallback(window.location.hash);
        }
    }catch(e){}
}
catch (e) {}

window.location.hash = '';
window.close();
</script>

bitte fügen Sie eine Erklärung, wenn möglich.

InformationsquelleAutor mouhmedmahmoud

-3

<script> document.domain = 'facebook.com'; try { try{if (window.opener && <script> document.domain = 'facebook.com'; try { try{if (window.opener && window.opener.graphexplorer) { window.opener.graphexplorer.authCallback(window.location.hash); }}catch(e){}} catch (e) {} window.location.hash = ''; window.close(); </script>) { window.opener.graphexplorer.authCallback(window.location.hash); }}catch(e){}} catch (e) {} window.location.hash = ''; window.close(); </script>

Herzlich willkommen auf Stack Overflow! Verbessern Sie die Formatierung, indem Sie die Platzierung von vier (4) Leerzeichen vor dem code.

InformationsquelleAutor ahmet

-5

<script> document.domain = 'facebook.com'; try { try{if (window.opener && window.opener.graphexplorer) { window.opener.graphexplorer.authCallback(window.location.hash); }}catch(e){}} catch (e) {} window.location.hash = ''; window.close(); </script>

InformationsquelleAutor الوليدبن عتيق

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.