Programim dhe zhvillim, javascript, python, php, html

Përdorimi i window.opener.location për të hyrë në një hapës jo të sigurt (http) nga një dritare kërcyese e sigurt (https)

Unë jam duke hapur një dritare kërcyese e cila është nën https nga një faqe interneti e cila është nën http. Kur përpiqem të përdor komandën window.opener.location.(href/str/port/domain.. etj) nga pop-up për të marrë url-në e faqes hapëse, marr një 'Leja e refuzuar'. Unë gjithashtu kam përdorur Firebug në Firefox për ta testuar këtë. A ka ndonjë mënyrë që mund ta kaloj këtë duke përdorur një komandë tjetër ose duke bërë diçka tjetër. Nëse hap url-në e hapësit nën https, atëherë mund ta aksesoj atë nga dritarja kërcyese. Unë mendoj se kjo duhet të jetë me të qenit në një port të sigurt në krahasim me një jo të sigurt. Po mendoja se kjo duhet të jetë e mundur pasi po përpiqem të marr informacionin e një faqeje jo të sigurt nga një faqe e sigurt.

Në thelb, po përpiqem të skanoj url-në e faqes hapëse dhe të kontrolloj nëse përmban një nënvarg të caktuar, dua të kryej një funksion të caktuar. Çdo sugjerim alternativ për arritjen e kësaj do të vlerësohej gjithashtu.

javascript https window.opener
06.08.2010

Përgjigjet:


1

Ju e shihni gabimin për shkak të së njëjtës politikë të origjinës. Kur krahasohen dy domene, merr parasysh protokollin, emrin e domenit dhe portin. Në rastin tuaj, protokollet janë të ndryshme, prandaj ju merrni përjashtimin "Leja e mohuar". Mund të provoni trukun e mëposhtëm - kur hapni dritaren kërcyese, caktoni url-në e prindit në dritaren kërcyese window.name, e cila duhet të jetë e disponueshme për javascript-in që shfaqet. Përveç kësaj, ju mund të ndërtoni url-në e dritares suaj kërcyese me hash në fund, për shembull: https://mydomain.com/page.html#http://mydomain.com/parent.html

Ka dy truke të tjera që mund të kryeni për të anashkaluar SOP.

08.08.2012
Materiale të reja
Masterclass Coroutines: Kapitulli-3: Anulimi i korutinave dhe trajtimi i përjashtimeve.
Mirë se vini në udhëzuesin gjithëpërfshirës mbi Kotlin Coroutines! Në këtë seri artikujsh, unë do t'ju çoj në një udhëtim magjepsës, duke filluar nga bazat dhe gradualisht duke u thelluar në..
Faketojeni derisa ta arrini me të dhënat false
A e gjeni ndonjëherë veten duke ndërtuar një aplikacion të ri dhe keni nevojë për të dhëna testimi që duken dhe duken më realiste ose një grup i madh të dhënash për performancën e ngarkesës...
Si të përdorni kërkesën API në Python
Kërkesë API në GitHub për të marrë depot e përdoruesve duke përdorur Python. Në këtë artikull, unë shpjegoj procesin hap pas hapi për të trajtuar një kërkesë API për të marrë të dhëna nga..
Një udhëzues hap pas hapi për të zotëruar React
Në këtë artikull, do të mësoni se si të krijoni aplikacionin React, do të mësoni se si funksionon React dhe konceptet thelbësore që duhet të dini për të ndërtuar aplikacione React. Learning..
AI dhe Psikologjia — Pjesa 2
Në pjesën 2 të serisë sonë të AI dhe Psikologji ne diskutojmë se si makineritë mbledhin dhe përpunojnë të dhëna për të mësuar emocione dhe ndjenja të ndryshme në mendjen e njeriut, duke ndihmuar..
Esencialet e punës ditore të kodit tim VS
Shtesat e mia të preferuara - Git Graph 💹 Kjo shtesë është vërtet e mahnitshme, e përdor përpara se të filloj të punoj për të kontrolluar dy herë ndryshimet dhe degët më të fundit, mund të..
Pse Python? Zbulimi i fuqisë së gjithanshme të një gjiganti programues
Në peizazhin gjithnjë në zhvillim të gjuhëve të programimit, Python është shfaqur si një forcë dominuese. Rritja e tij meteorike nuk është rastësi. Joshja e Python qëndron në thjeshtësinë,..