привет всем)
в iframe грузится контент с другого сервера. как получить его document.body.innerHTML?
пишет "Отказано в доступе". сам скрипт у меня на локалке

Никак. Тебе это никогда не будет нужно.
Пиши плагин к лисе (MyIE и т.д.), он имеет доступ до любой страницы.

почему? я отправляю запросы на тот сервер, мне нужно получить ответ...

Это не безопасно, т.к. в запросе ты можешь отослать инфу о куках и прочее. Впрочем понятие "безопасно" очень растяжимо, ту же инфу можно положить в URL с картинкой или в любой фрейм. Прочесть нельзя, т.к. человека по простоте душевной можно заставить зайти в банк с другого домена, там он получит страницу банка во фрейме. Если бы доступ был бы, то можно украсть пароли и прочую вводимую инфу, что ни тебе, ни мне не нужно.

понятненько, спасибо)

Sardar, то есть кросс-браузерного решения не существует? :(

Нет. Если в каком браузере и можно провернуть подобное, то это явно не безопасная бродилка и современем к ней выйдет патч, закрывающий эту дыру. Не надейся, IE7 залатанный хорошо 

Как уже говорил, многие браузеры позволяют писать плагины, фильтры и прочие примочки на JS. Подобная штука имеет полный доступ до страницы. Для IE пользователей можно попросить  поставить MyIE, в котором плагины писать очень просто.

Sardar, да не, на ИЕ7 я чихать хотел. Просо хотелась необлшого бота для онлайн игрушки на JS написать, а тут задача самым подлым образом усложнилась:(

Ну да ладно, firefox+xpi рулят

ну мне думается, что на твоем серваке точно пашет что-то типа пхп или перл, ну пусть и отправляются данные в пхп твоего домена и делай с ним все что хочешь. вопрос не к js. это факт. а там тебе и кроссбраузерность будет и все такое

JSman, вопрос именно по JS. Мне захотелось написать бота для одной браузерной онлайновки (как небольшое упражнение) и по некоторым причинам хочу написать именно на JS.

 
Sardar , ты уверен?
У меня не получается.

начиная с trW.document.open(); ничего не делает, сообщения об ошибке не выдаёт


после вывода а выводит в строку состояния "Script Error!".
Страницу в обоих случаях нормально загружает.
Может мне настройки какие поменять?
Код находится в файле .js указанном в plugin.ini

lonli, работай с текущей страницей, а не открывай новую. Так например плагин, восстанавливающий мышь работает в стандартной поставке. Идея в том, что пользователь видит страницу и сам кликает передавая управление.

Спасибо.
Код плагина похоже работает как часть той страницы, которая была активна, когда был запущен плагин.
Соответественно можно создавать новые окна с url того же домена и управлят их содержимым.
А вот как на счёт других доменов? Можно с их содержимым программно работать?
Или необходимо вручную загрузить страницу и для неё опять запустить плагин?
Спрашиваю из чистого интереса.

Да, только так. Иначе можно было бы писать плагины шпионы и подобное.

неужели совсем никак добиться взаимодействия между ифреймом и главным окном? :(
у меня такая задача.. есть два моих файла: главное окно и ифрейм, но они расположены на разных хостах.. при наведении мышки на ифрейм из него должна передаться переменная в гланое окно. каким-то образом.. может можно как-то из фрейма к родительскому окну обращаться? у меня не получается(
едиственное что приходит в голову - Буфер обмена.. навел, скопировалось, убрал курсор - вставилось.. только это не кроссплатформенно..

Проще использовать proxy page, которая будет расположена на том же хосте, что и активная страница, чем придумывать извращенные способы обхода систем безопасности. Если, конечно, есть возможность использовать серверные языки. 

korchasa, а можно поподробнее?

Есть два сервера:
рабочий - тот, на котором мы собираемся показывать этот iframe.
внешний - тот, который с которого вы собирались его грузить.
proxy page должна перенаправлять все свои запросы на внешний сервер, и отображать его ответ.


Это сообщение отредактировал(а) korchasa - 18.7.2007, 11:05

korchasa, о.. а можно тогда пример?

Добавлено через 6 минут и 27 секунд
смысл фактически заключается в том, чтобы узнать навел ли пользвотель мышь на определенный элмент во фрейме. он специально расположен на другом хосте, чтобы было нельзя сделать это программно из адресной строки главного окна. но когда мышь будет наведена (фрейм сам определит это), надо как-то сообщить об этом главному окну.. любым способом.. хоть удалить нафик этот фрейм.. лишь бы главное окно заметило изменения..

Можно (в IE) перехватить ошибку Access Denied по onerror, но сомневаюсь, что будет возможно программно удалить фрейм. Доступ к фрейму будет заблокирован на всё время его существования, даже если свой домен туда впишешь.

так эти 2 разных хоста тебе принадлежат?

JSman, 
ну как бы да..

я кстати заметил, что у окна есть доступ к self.parent.frames может с этим поколдовать?

нет. смотри.

      для решения проблемы есть 2 способа на мой взгляд. 
1) как я предлагал, серверное решение
2) в главном фрейме при событиии копируешь в клипбоард в определенном формате типа текст, например " data^varname^vardata ". а в другом фрейме кидаешь таймер на проверку клипбоарда и применяешь

Это сообщение отредактировал(а) JSman - 20.7.2007, 00:06

JSman, ну клипбоард это только в винде будет работать.. а можешь поподробнее рассказать про серверное решение?

если у тебя чужой сервак в главном фрейме, то копируй содержимое вебстраницы с помощью php. и отображаешь ее как будто это чужой сайтик. но ты имеешь доступ к dom. да, точно, еще не забудь поставить элемент <base href="адрес вебстранички, которую копируешь" />

Добавлено через 3 минуты и 32 секунды
по такому принципу я даже html шпиону в одно время писал, чтобы проверить кто, что делает у меня на компе))

JSman, 
ты меня запутал 

чужих нет, все свои.


какой вебстраницы? главной или из ифрейма?

Alx, сорри, что встреваю, но можно уточнить смысл вот этого?

От чего это защита?

хе, решил еще раз прочитать вообще о чем речь идет))


итак, если исходить из конкретного поста, то решение такое

создай файл index.hta


запусти

-------------------------------------------------------------------------------


давай так) чтобы я не запутывал, объясни мне по-детски, что конкретно ты хочешь