JavaScript - クロスサイトスクリプティングと親ウィンドウ

Question

Whew ...問題が実際にどのようなものかを今考え出すまで、私は今日いくつかの質問をしました。この問題は、クロスサイトスクリプティングに関連しています。ここに私のシナリオがあります。

JavaScriptでwindow.open関数を使用してダイアログウィンドウを起動するWebアプリケーションがあります。このウィンドウは、ユーザーをTwitter OAuthのログインページにリダイレクトします。ユーザーが自分のWebアプリケーションにユーザーのTwitterアカウントへのアクセス権を与えている（または持っていない）と、そのユーザーはコールバックページにリダイレクトされます。このコールバックページは、Webアプリケーションのページです。

コールバックページがロードされるときに、開始HTMLページでDIV要素を更新したいとします。しかし、最近のクロスサイトスクリプティングの更新により、私は開始ページのDIV要素を更新できません。

誰でもこれを行う方法を知っていますか？

ありがとうございました！

Answer 1

私が知る限り、Twitterでアプリケーションを登録すると、OAuthプロセスが完了したときにページを定義することもできます。あなたが使用できるポップアップウィンドウで開いたページから、コールバック・ページは、Webアプリケーションの同じドメイン/サブドメインであると仮定すると：

var objDivToUpdate = window.opener.document.getElementById("myDiv"); 
objDivToUpdate.innerHTML = "some string generated from AJAX call";