人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【javascript】あるページをフレームで上下に切ってあります。その上フレームのフォームの内容をjavascriptで、下のフォームにコピーしようとしましたが上手くいきません。原因も特定できずに途方に暮れています。
怪しいと思っていること
●上フレームのページと下フレームのページとでサイトが異なる
●上フレームのページはhttp、下フレームのページはhttps。
エラーは下フレームのフォームを呼び出そうとした時に止まります。
例えば
parent.bottomFrame.document.F01.AAA.value = parent.mainFrame.document.form1.AAA.value ;で止まります。
・上の当方があやしいと思っていることが正解の場合、その情報がのっているURLがほしいです。
・ぜんぜん上のあやしいことは関係なく動くはず…な場合、スクリプトの注意ポイントや実際に上のようなページ構成で成功している例をおしえて欲しいです。

m(*)m

●質問者: catv
●カテゴリ:ウェブ制作
✍キーワード:AAA HTTP HTTPS JavaScript URL
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● actual
●23ポイント

http://www.usagi-js.com/sample/jssample6.htm

うさのJavaScript講座・サンプル集6

ここのサンプル5のような感じでしょうか?

ソースは見ることができます。

◎質問者からの返答

そのとおりです!

当方でも同じサイト内でのコピーは成功しました。やはり他サイトはダメなんでしょうか。。


2 ● gaba
●23ポイント

http://www.microsoft.com/japan/technet/security/bulletin/ms00-03...

お考えの通り、異なるドメイン間でのデータの受渡しは javascript では出来ません。

例えば、これが出来ると cookie の情報等が javascript を経由して第三者のWEBサーバ上で参照出来るようになってしまいます。

こういった事はクロスサイトスクリプティング(XSS)脆弱性と呼ばれています。

確かな情報ソースは見付けられませんでしたが、icrosoft の更新情報(?)のページに異なるドメイン間でのフレームについての取扱いに関する記述がありました。

◎質問者からの返答

cookieだと問題ありそうですが、このフォームの内容のコピもダメなんでしょうか。。。

もうちょっと情報もとめます。


3 ● tatsuya_m_06
●24ポイント

http://www.openspc2.org/reibun/javascript/

JavaScript例文辞典

JavaScript例文活用辞典(ISBN:4-7741-1267-4 技術評論社 初版)P223によると、同一ドメイン内でないとデータの受け渡しができないとのことです。

http://www.amazon.co.jp/exec/obidos/tg/detail/glance/-/books/477...

◎質問者からの返答

できないっとことですねー。。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ