#javascript #jquery #validation #xss
#javascript #jquery #проверка #xss
Вопрос:
У меня есть PHP-проект (я использую CodeIgniter) с захватом данных. Форма размещена на mysite.com , и iframe включен parentsite.com.
Возможно ли использовать проверку jQuery / JavaScript внутри iframe? Я в курсе проблем XSS с отправкой запросов в разные домены, но означает ли это, что домен отличается от верхнего URL-адреса, или это допустимо, если это src iframe?
Если это невозможно, есть ли способ обойти это? Проверка проверяет, является ли кто-то уникальным, поэтому должна выполняться некоторая проверка на стороне сервера.
Ответ №1:
Вы пробовали это? Что произошло? Кажется логичным, что вы могли бы посмотреть, сработало ли это самостоятельно. 🙂
- Если iframe вызывает тот же домен, из которого загружен iframe, проблем не возникнет.
- Если iframe вызывает родительский домен, именно тогда вы столкнетесь с той же политикой происхождения.
- Обходной путь для этого заключается в использовании jsonp
Комментарии:
1. iframe src является mysite.com и родительский домен является parentsite.com. Вызов AJAX должен быть mysite.com.
2. Таким образом, это будет первый маркер, поскольку вызов будет из example.com для example.com, не stackoverlfow.com для example.com.