JavaScript - межсайтовый скриптинг и родительское окно

Уф ... Сегодня я задал несколько вопросов, пока не понял, в чем проблема на самом деле. Проблема связана с межсайтовым скриптингом. Вот мой сценарий.

У меня есть веб-приложение, которое запускает диалоговое окно с помощью функции window.open в JavaScript. Это окно перенаправляет пользователя на страницу входа в Twitter OAuth. Когда пользователь предоставил (или не предоставил) моему веб-приложению доступ к учетной записи пользователя в Twitter, пользователь перенаправляется на страницу обратного вызова. Эта страница обратного вызова является страницей моего веб-приложения.

Когда страница обратного вызова загружена, я хочу обновить элемент DIV на открывающейся HTML-странице. Однако из-за недавнего обновления межсайтовых сценариев я не могу обновить элемент DIV открывающейся страницы.

Кто-нибудь знает как это сделать?

Спасибо!


javascript xss
person Villager    schedule 31.07.2009    source источник
comment
У вас есть образцы кода для используемых вами методов? Кроме того, о каком конкретном недавнем обновлении межсайтовых сценариев вы имеете в виду?   -  person Nicole    schedule 01.08.2009
comment
Что вы имеете в виду под открывающейся HTML-страницей. Вы имеете в виду всплывающее окно, которое было открыто до перехода в Twitter?   -  person Sinan Taifour    schedule 01.08.2009

Ответы (1)


arrow_upward
0
arrow_downward

Насколько мне известно, когда вы регистрируете приложение в твиттере, вы также можете определить страницу после завершения процесса OAuth. Предполагая, что страница обратного вызова находится в том же домене / поддомене вашего веб-приложения, с открытой страницы во всплывающем окне вы можете использовать:

var objDivToUpdate = window.opener.document.getElementById("myDiv");
objDivToUpdate.innerHTML = "some string generated from AJAX call";
person Fares Farhan    schedule 29.10.2009