same origin policy iframe

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    same origin policy iframe

    Hallo erstmal

    Ich habe folgendes Problem: Angenommen ich habe eine Seite mit zwei Iframes. Die Seite selbst läuft auf der Domain A. Das erste Iframe wird ebenfalls von Domain A beliefert. Das zweite Iframe aber von Domain B.

    Im zweiten Iframe öffnet sich über Klick ein Popup. Im Popup selbst habe ich nun die Möglichkeit etwas zu bestellen. Klickt man also dort auf den Bestellbutton übergebe ich per JavaScript die Bestellnr an den opener (also an das zweite Iframe zurück).

    Nun muß ich es irgendwie schaffen dem ersten Iframe eine neue Url inkl. der Bestellnummer zuzuweisen, ohne dabei eine Zugriffsverletzung zu produzieren.

    Wie macht man das ohne einer Signed Script Policy?
    Stichworte: -
  • #2
    Per definitionem eben gar nicht! Das ist ja der Sinn der Policy.
    Wenn Du Einfluß auf den Bestellvorgang hast (Das also keine externe Site ist), könntest Du mit PHP was drehen. So in der Art, daß IFrame Nr. 1 regelmäßig aktualisiert wird und auf Daten vom Server, der IFrame 2 hostet, wartet...

    Kommentar

    • #3
      Danke für den Tipp, werde mir mal darüber Gedanken machen.

      Schade das die Policy da gleich so restriktiv ist. Es geht ja tatsächlich nur darum einem iframe eine neue Url zuzuweisen. Wäre der Link im zweiten Iframe anstatt im Popup, ginge das ja problemlos mit target="sowieso" und es gäbe keinerlei Schutzverletzung.

      Hat jemand zufällig eine Link zu einer How-to über das Anwenden einer Signed Script Policy? Weil Neuland für mich.

      Gruß

      Kommentar

      • #4
        Original geschrieben von Raumwurm
        Wäre der Link im zweiten Iframe anstatt im Popup, ginge das ja problemlos mit target="sowieso" und es gäbe keinerlei Schutzverletzung.
        wo soll denn da der unterschied sein, ob du von iframe2 auf target="iframe1" verlinkst - oder vom popup aus?

        auf dieser lücke im frames-konzept basiert doch die bei heise vorgestellte "phishing mit frames"-falle ...
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        • #5
          Original geschrieben von wahsaga
          wo soll denn da der unterschied sein, ob du von iframe2 auf target="iframe1" verlinkst - oder vom popup aus?

          auf dieser lücke im frames-konzept basiert doch die bei heise vorgestellte "phishing mit frames"-falle ...
          Na aus dem Popup komme ich nur per JavaScript auf den opener bzw. auf ein bestimmte iframe zurück. Würde ich nur von einem iframe auf das andere verlinken ginge das ja mit einem einfachen <a href und target (dann gäbe es da auch keine schutzverletzung).

          Die phishing frames falle ist mir unbekannt.

          Kommentar

          Vorherige template Weiter
          Lädt...
          X