Question

Вот так ... Я задал несколько вопросов сегодня, пока я только сейчас не понял, в чем проблема на самом деле. Проблема связана с межсайтовым скриптингом. Вот мой сценарий.

У меня есть веб-приложение, которое запускает диалоговое окно с помощью функции window.open в JavaScript. Это окно перенаправляет пользователя на страницу входа в OAuth. Когда пользователь предоставил (или не предоставил) моему веб-приложению доступ к учетной записи пользователя в Twitter, он перенаправляется на страницу обратного вызова. Эта страница обратного вызова является страницей в моем веб-приложении.

Когда страница обратного вызова загружена, я хочу обновить элемент DIV на открывающей HTML-странице. Однако из-за недавнего обновления межсайтовых сценариев я не могу обновить элемент DIV на начальной странице.

Кто-нибудь знает, как это сделать?

Спасибо!

Fares Farhan · Answer 1 · 29 октября 2009

Насколько я знаю, когда вы регистрируете приложение в твиттере, вы также можете определить страницу, когда процесс OAuth завершен. Предполагая, что страница обратного вызова находится в том же домене / поддомене вашего веб-приложения, из открывшейся страницы во всплывающем окне вы можете использовать:

var objDivToUpdate = window.opener.document.getElementById("myDiv");
objDivToUpdate.innerHTML = "some string generated from AJAX call";

JavaScript - межсайтовый скриптинг и родительское окно

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JavaScript - межсайтовый скриптинг и родительское окно

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов