JSP iframe Cross-Domain, ¿cómo evitarlo?. ¿Se puede hacer con AJAX?

Bernad · #1 (**permalink**) 21/04/2009, 04:54

Hola a todos.

Necesito urgentemente solucionar esto, pero no encuentro ninguna solución, y llevo 3 días buscando y probando sin parar.

Tengo un iframe que carga una página de otro dominio (cross-domain) y necesito acceder a algunas de sus propiedades. Por temas de seguridad el browser no me deja hacerlo con javascript, por eso Panino me sugirió que le "engañara" haciéndole creer que mi página estaba en el mismo dominio que la que necesito cargar.

Éste es el código PHP que me proporcionó Panino:

Código PHP:

  <?php 
if(isset($_GET['f'])){ 
echo '<base href="h ttp://w ww.clarin.co m" />'; 
echo file_get_contents('htt p://w ww.clarin.co m'); 
exit; 
} 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "h ttp://w ww .w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="h ttp://w ww.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> 
<title>test</title> 
<script> 
function mostrarseleccion(){ 
var input = document.getElementById('fr').contentWindow.document; 
        if(typeof document.getElementById('fr').contentWindow.document.selection != 'undefined' && document.getElementById('fr').contentWindow.document.selection) { 
            alert(input.selection.createRange().text); 
            return; 
        } 
        else { 
            alert(document.getElementById('fr').contentWindow.getSelection());  
            return; 
        } 
 
} 
</script> 
<style> 
#bot{ 
width:150px; 
border:1px solid #000000; 
background-color:#CCCCCC; 
font-family:Verdana, Arial, Helvetica, sans-serif; 
font-size:9px; 
text-align:center; 
padding:2px; 
cursor:pointer; 
} 
</style> 
</head> 
 
<body> 
<div id="bot" onmousedown="mostrarseleccion()">mostrar selecci&oacute;n</div><br /> 
<iframe id="fr" name="fr" src="?f" width="500" height="500"></iframe> 
</body> 
</html>

Con este código lo que conseguimos es que el iframe cargue la misma página que yo tengo. El código que hay al princio lo que hace es cargar el contenido de la página externa que yo necesito, con lo que obtenemos el resultado que deseo.

Esto funciona perfectamente pero yo lo necesito en JSP y ColdFusion. He intentado traducir el código pero, por ejemplo, en JSP, cuando está cargando la página en el iframe no me encuentra el parámetro "f", con lo que no me carga la información que yo necesito.

No sé a qué se debe, no encuentro nada en los buscadores, no sé lo que hacer.

Agradecería muchísimo que alguien me diera alguna pista de por dónde seguir, porque ahora mismo estoy totalmente perdido.

Muchísimas gracias. Un saludo.

Bernad · #2 (**permalink**) 22/04/2009, 02:05

Perdón por escribir dos mensajes seguidos. Es un intento por mantener el post a la vista de la gente con el objetivo de que me pueda ayudar alguien.

He intentado obtener el código HTML de la página externa mediante AJAX pero tengo el mismo problema de dominios.

Si alguien conoce una forma de evitar el cross-domain en AJAX también me serviría.

Muchas gracias.

Bernad · #3 (**permalink**) 24/04/2009, 04:54

Último intento, ¿nadie tiene ni idea de esto?

Gracias, y perdón por la insistencia.

GranAnnubis · #4 (**permalink**) 29/04/2009, 09:27

Hola Bernad,

Si te he entendido bien, lo que tienes que hacer es incrustar este código en tu página jsp:

<%
String f = request.getParameter("f");

System.out.println("<iframe id='fr' name='fr' src='"+f+"' width='500' height='500'></iframe> ");
%>

Espero que te sea útil

Saludos

anti-flag · #5 (**permalink**) 29/04/2009, 09:38

creo que este tema deberia ir en el foro PHP

si quieres una respuesta rapida debes crear el tema donde corresponde.

Saludos