[HTML] iframe met ssl pagina - Softwareontwikkeling

donderdag 26 februari 2004 15:46

Acties:

Verwijderd

Topicstarter

In een standaard html pagina heb ik een iframe met een ssl pagina. Als ik vanuit de iframe in de gewone pagina de properties van het iframe wil aanpassen krijg ik acces denied. Ik heb het geprobeerd zonder ssl en dan werkt alles perfect.

Hoe kan ik dit oplossen?

donderdag 26 februari 2004 15:49

Acties:

Verwijderd

Het hoort ook helemaal niet te kunnen.

Maar geef eens iets meer info. Is de domeinnaam van de pagina in de iframe hetzelfde als de domeinnaam van de pagina met de iframe?

donderdag 26 februari 2004 15:56

Acties:

Verwijderd

Topicstarter

Ja de domeinnaam is anders.
Is het dan niet zo dat een parent van een pagina een parent blijft ongeacht wat het domein is.

donderdag 26 februari 2004 15:57

Acties:

Bosmonster

*zucht*

Verwijderd schreef op 26 februari 2004 @ 15:56:
Ja de domeinnaam is anders.
Is het dan niet zo dat een parent van een pagina een parent blijft ongeacht wat het domein is.

Ja dat blijft ie ook, maar je hebt er uiteraard geen toegang meer toe.. Anders kan ik wel Amazon.com in een iframe laden en aan gaan zitten passen

Je kunt dus geen frames aanpassen die content hebben van een ander domein.

donderdag 26 februari 2004 15:57

Acties:

Verwijderd

Als de domeinnaam anders is dan gaat het helemaal niet lukken. Gelukkig niet.
Denk eens na over de beveiliging van websites als het wel zou kunnen.

donderdag 26 februari 2004 16:00

Acties:

Verwijderd

Topicstarter

Ik wil alleen de properties van het iframe aanpassen en niet de content.

donderdag 26 februari 2004 16:12

Acties:

Verwijderd

Welke properties?

Dit is geen passief dialoogspelletje, dit is een forum.
Laat zien wat je hebt geprobeert, het is niet de bedoeling dat andere forumbezoekers alle informatie uit je moeten trekken. Geef die informatie alvast van tevoren.

donderdag 26 februari 2004 16:22

Acties:

Verwijderd

Topicstarter

deze code staat in het iframe om de hoogte te bepalen van het iframe in de gewone html pagina (parent).

code:

 <script type="text/javascript">
 function resizeIframe() {
    if (browser.isIE5up) {
     i = parent.document.getElementById("XXXX")
     iHeight = document.body.scrollHeight
     i.style.height = iHeight + 5 + "px"
 }
 }
 </script>

En deze code is goed want als ik de iframe niet naar een ssl pagina laat verwijzen maar naar een gewone html pagina dan doet hij het wel.

Waarom krijg ik dan acces denied.

[ Voor 10% gewijzigd door Verwijderd op 26-02-2004 16:22 ]

donderdag 26 februari 2004 16:26

Acties:

Bosmonster

*zucht*

Wat we net al zeiden. het iframe staat in het document op een ander domein. Je kunt dus niet vanuit het iframe de properties daarvan aanpassen.

donderdag 26 februari 2004 16:30

Acties:

Verwijderd

Waarom zou je aan document.body.scrollHeight mogen komen?
Als dat zou mogen, waarom zou je dan niet ook aan window.location mogen komen?
Of aan document.title?

Het is dus eenvoudig. Je mag helemaal niet aan de properties van het window object komen. En vanuit het iframe mag je helemaal niet aan de properties van de parent komen.

Tenzij alles van hetzelfde domeinnaam afkomt, dat zou namelijk kunnen betekenen dat de developer wel aan beide pagina's kan komen, en dat het niet al te veel risico's met zich meebrengt.

Je zou kunnen zien of je iets kunt met tainting van bepaalde objecten, maar volgens mij was dat een Netscape iets, en ik weet niet wat daar nog van bestaat en werkt.

donderdag 26 februari 2004 16:35

Acties:

Verwijderd

Topicstarter

Dus als ik klaar ben met mijn ssl pagina moet ik die ssl pagina naar een niet ssl pagina in mijn domein laten verwijzen en van daar uit de iframe weer benaderen en de properties veranderen.
Ik zat teveel in de war over die ssl en niet over het andere domein (sorry).
$_/-\o_$