Avatar
Petr Čech (czubehead):

Ahoj, docela dlouho se potýkám s problémem, jak do iframu, kde je dokument z cizí domény dostat vlastní CSS. Konkrétně se jedná o mailform tady z Devbooku, musíte uznat, že je ostuda to někam veřejně vystavovat, zvlášť když má většina webů normální design.

Odpovědět 18.5.2014 16:21
Why so serious? -Joker
Avatar
raito
Člen
Avatar
raito:

Javascript ti kvůli Same-Origin-Policy nedovolí pracovat s DOMem cizí stránky. Existují různé ochcávky, například chrome se dá spustit s parametrem --disable-web-security a pak to jde. SOP je myšleno jako ochrana před clickjackingem a cross-site.

Nevím co konkrétně máš na mysli pod mailformem ale já bych se iframu vyhnul. Je to zastaralá záležitost, která v HTML zůstává už tak nějak ze zvyku, oproti svým původním vlastnostem je už dost ořezaná, protože ještě donedávna to byl dobrej bezpečnostní exploit.

Nahoru Odpovědět 22.5.2014 15:45
Asi sem usnul. Co se dělo posledních... 5 let?
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.