Ik ben bezig met een projectje, hierbij heb ik een iframe geplaatst. Nou wil ik detecteren of de URL van het iframe buiten de toegestaande URL's komt.
Ik kan zonder problemen de URL uitlezen zolang ik binnen mijn eigen domain blijf, link ik het iframe echter naar Google dan is het niet meer uit te lezen (is niet erg).
Nou genereerd die code het volgende:
Ik vind het geen ramp, want ik wil toch enkel binnen mijn eigen domain controleren, maar juist om te zien of er informatie geladen wordt vanaf "externe sites" wil ik dit gebruiken.
Hoe kan ik nou echter de foutmelding afvangen? Iets als de volgened code (vanaf de parent) moet toch wel werkend te krijgen zijn?
Ik kan zonder problemen de URL uitlezen zolang ik binnen mijn eigen domain blijf, link ik het iframe echter naar Google dan is het niet meer uit te lezen (is niet erg).
code:
1
| document.getElementById('objectdinges').contentWindow.window.location |
Nou genereerd die code het volgende:
Zodra de iframe onder een ander domain (google bijvoorbeeld) valt, en ik de contentWindow (vanaf parent naar frame) aanroep, dan krijg ik direct die foutmelding.Error: uncaught exception: [Exception... "Failure" nsresult: "0x80004005 (NS_ERROR_FAILURE)" location: "JS frame :: http://dev.domain.com/prname/thingy.js :: anonymous :: line 145" data: no]
Ik vind het geen ramp, want ik wil toch enkel binnen mijn eigen domain controleren, maar juist om te zien of er informatie geladen wordt vanaf "externe sites" wil ik dit gebruiken.
Hoe kan ik nou echter de foutmelding afvangen? Iets als de volgened code (vanaf de parent) moet toch wel werkend te krijgen zijn?
code:
1
2
3
| if (!document.getElementById('a').contentWindow) {
alert('phishing / hacker warning..');
} |
:strip_icc():strip_exif()/u/92296/sinister.jpg?f=community)
