Foros del Web » Programando para Internet » Javascript »

Bloquear JS desde iframe hijo

 Estas en el tema de Bloquear JS desde iframe hijo en el foro de Javascript en Foros del Web. Buenas, estoy desarrollando una plataforma en las personas podran crear cuadros que cargarán en su perfil, pero tambien podrán compartirlos con el resto de usuarios ...
  #1 (permalink)  
Antiguo 30/07/2010, 17:50
 
Fecha de Ingreso: junio-2009
Mensajes: 309
Antigüedad: 14 años, 10 meses
Puntos: 5
Bloquear JS desde iframe hijo
Buenas, estoy desarrollando una plataforma en las personas podran crear cuadros que cargarán en su perfil, pero tambien podrán compartirlos con el resto de usuarios para que se los pongan en su perfil.

En estos cuadros el usuario podrá poner html a su gusto, y tambien JS claro, es importante que se pueda meter js debido a todo el tema de ajax y posibilidades que da.

El problema viene cuando el cuadro que crea el usuario lo pones directamente en el dom, ya que puede cargar html malicioso o incluso css problematico. Por ello he pensado en crear un frame en cada uno de estos bloques. Con esto evitaria el css problematico, pero el JS no, ya que con top.funcion(); pueden hacer lo que quieran.

Mi pregunta es la siguiente: ¿Es posible bloquear el acceso del js de un iframe hijo al top principal? Es decir que el js del frame si ke actue sobre las cosas del frame pero no sobre las cosas del top.

Me pareció leer hace mucho tiempo que con jquery era posible hacer algo, con lo que entiendo que en js basico tambien.

Un saludo!
  #2 (permalink)  
Antiguo 30/07/2010, 18:14
Avatar de zerokilled
Javascripter
  
Fecha de Ingreso: abril-2009
Ubicación: Isla del Encanto, La Borinqueña [+>==]
Mensajes: 8.050
Antigüedad: 15 años
Puntos: 1485
Respuesta: Bloquear JS desde iframe hijo
me temo que no porque desde un script no hay manera de determinar cuando otro script se esta interpretando. lo que se me ocurre es que el contenido cargado en el iframe venga de otro dominio, puede ser incluso un subdominio de tu dominio. de esta forma, se aplica la norma de la politica de origen, donde un script no puede tener acceso a un dominio distinto. ahora bien, es una espada de doble filo, tu aplicacion tampoco podra acceder a los documentos de ese subdominio. no soy usuario de jquery, pero me atreveria decir lo que habras visto fue otra cosa porque al final jquery es codigo javascript, por tanto se rige por las mismas normas y capacidades.
__________________
la maldad es una virtud humana,
y la espiritualidad es la lucha del hombre contra su maldad.
  #3 (permalink)  
Antiguo 03/08/2010, 23:17
 
Fecha de Ingreso: junio-2009
Mensajes: 309
Antigüedad: 14 años, 10 meses
Puntos: 5
Respuesta: Bloquear JS desde iframe hijo
vale, es un comienzo interesante. Si teniendo el fichero que carga por frame en otro dominio el js no lo interpreta puede que me sirva, tendré que pensar detenidamente como adaptar esta idea.

Muchas gracias por la idea!!
  #4 (permalink)  
Antiguo 03/08/2010, 23:25
 
Fecha de Ingreso: junio-2009
Mensajes: 309
Antigüedad: 14 años, 10 meses
Puntos: 5
Respuesta: Bloquear JS desde iframe hijo
Por cierto, si esto es posible hacerlo con exito...¿por que facebook bloquea el js cuando creas una aplicacion ya que lo consideran peligroso?

Realmente el JS ejecutado en el frame bajo otro dominio es 100% inaccesible a por ejemplo las cookies de un usuario?

Etiquetas: bloquear, iframe, js
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 05:44.