私はクライアント用にホスティングしているWebページを持っています。ページにはクライアントのヘッダーとフッターがあり、中央にコンテンツ(フラッシュアプリ)があります。ウェブページをiframeに挿入するには?
クライアントは、ヘッダー、フッター、およびいくつかの広告をすべて1つのドキュメントに含むHTMLページを提供したいと考えています。彼らは私たちにこのドキュメントをiframeとして含めることを望んで、OURコンテンツをそのフレームの中に動的に配置することを望みます。
これは私にとって非常にハッキーなようですが、私はそれを撃つと思っていました。それで、マークアップをiframeに配置する最良の方法は何ですか?
ありがとうございます! Chris
XSSのセキュリティ上の問題のためにクライアント側では実行できません...両方が同じドメインに存在していない限り、あなたの説明から分かりません。
サーバー側では、ターゲットページを動的に読み取って、任意の方法で変更してから提示することができます。あなたが本当にiframe内にそれを必要とするならば、あなたは動的にこのようなもので、あなたが得た変更されたソースをロードすることができます。
<html>
<head></head>
<body>
<iframe id="blah"></iframe>
<script>
var doc=document.getElementById("blah").contentDocument;
doc.open();
doc.write("content");
doc.close();
</script>
</body>
</html>
だけでも、完全なURLを持つように任意のリンク、画像などを変更することを忘れないでください。
は、いくつかのドメインがiframeとして私のアプリを埋め込むことができるようにホワイトリストなどを維持する方法はありますか? – Vik
いくつかのAPIを提供することができますか?ページに何かを配置してあなたのビットを呼び出すことができます。あなたがフラッシュを使って作業しているときに、ドメインにアクセス許可を与えるポリシーファイルを含めることで、クロスサイトスクリプティングの問題を避けることができます。
クライアントが提供しているこのHTML文書は別のサーバーにありますか?あなたの質問が混乱している理由は、あなたがそれをホストしていると述べているからです。それが別のサーバー上にある場合、動的コンテンツを読み込むためにドキュメントに何らかのコードを追加しない限り、それを行うことはできません。そこに巨大なセキュリティホールがある場合は、彼らの "許可"なしでできる – Sev