Obtener Location de un iframe sin violar el SOP

marcos_eusebi · #1 (**permalink**) 17/12/2011, 15:20

Hola a todos, quiera hacer unas preguntas respecto a los iframe...

Lo que quiero es que el iframe contenga una web externa y cuando el usuario ingresa el "ReCaptcha" correctamente y clicke en submit realize la siguiente accion "alert('Bien Hecho');" sin violar el Same Origin Policy.

De esta forma es el form:

Código HTML:

Ver original<form method="post" action="" name="gateway_form" style="display: inline;">
<script type="text/javascript" src="http://www.google.com/recaptcha/api/challenge?k=6LcoF8ISAAAAAKN7HHaAbR71H12yWd6tCB2onDxs "></script>
 
<noscript>
<iframe src="http://www.google.com/recaptcha/api/noscript?k=6LcoF8ISAAAAAKN7HHaAbR71H12yWd6tCB2onDxs " height="300" width="500" frameborder="0"></iframe><br/>
<textarea name="recaptcha_challenge_field" rows="3" cols="40"></textarea>
<input type="hidden" name="recaptcha_response_field" value="manual_challenge"/>
</noscript>
<input type="submit" value="Descargar" name="submit">
</form>

Estaba pensando en algo asi como "document.frames.myframe.location.href" cuando cambia de URL es que lo hizo, pero viola el Same Origin Policy.

Lo que quiero es que me orienten un poco sobre como se puede hacer...

Desde ya muchas gracias.

Marcos.

IsaBelM · #2 (**permalink**) 17/12/2011, 15:44

Cita:

Iniciado por marcos_eusebi

Lo que quiero es que el iframe contenga una web externa y cuando el usuario ingresa el "ReCaptcha" correctamente y clicke en submit realize la siguiente accion "alert('Bien Hecho');" sin violar el Same Origin Policy.

no es posible. aunque tal vez se pueda hacer algo del lado del servidor

Artificium · #3 (**permalink**) 17/12/2011, 16:01

Si lo que intentas hacer es precisamente violar el Same Origin Policy como es que pretendas hacerlo sin violarlo? Es como preguntar: como allano una casa sin allanarla? Un poquito más de lógica amigo antes de preguntar.

marcos_eusebi · #4 (**permalink**) 17/12/2011, 16:12

Basicamente es lo que hace [URL="http://www.cuevana.tv/"]Cuevana[/URL].

zerokilled · #5 (**permalink**) 17/12/2011, 18:30

la única forma de reducir los limites de Same-Origin-Policy es que los scripts estén firmados. sin embargo, aparentemente no son compatibles entre navegadores porque diferentes compañias utilizan diferentes tecnologias. al menos eso fue lo que había leido alguna vez. no domino ese tema porque la verdad parece que poco se habla o rara vez se emplea. en fin, apostaría a que cuevana no utiliza dicha técnica.