Problema securitate

Checiu_Mihai_Andrei · iulie 22, 2015, 9:25am

Unsafe JavaScript attempt to initiate navigation for frame with URL ‘http://www.brandapps.com/pageedit.aspx?appid=inlucru&pageid=rezervari.html’ from frame with URL ‘http://www.brandapps.com/myapplications/testapp/inlucru/rezervari.html’. The frame attempting navigation of the top-level window is sandboxed, but the ‘allow-top-navigation’ flag is not set.

Stie cineva care este cauza erorii si cum o pot rezolva ?

victorstanciu · iulie 22, 2015, 9:27am

Ai căutat mesajul de eroare pe Google înainte să postezi? Pentru că prima pagină de rezultate e plină de soluții pentru problema asta. Pe care din ele le-ai încercat și nu au mers?

Checiu_Mihai_Andrei · iulie 22, 2015, 9:27am

http://stackoverflow.com/questions/4324108/unsafe-javascript-attempt-to-access-frame-with-url spre ex

victorstanciu · iulie 22, 2015, 9:32am

Spre care exemplu, ai citit mesajul erorii ăluia de pe stackoverlow? Pentru că nu aveți aceeași eroare. Tu ai:

The frame attempting navigation of the top-level window is sandboxed, but the ‘allow-top-navigation’ flag is not set.

Iar el are:

Domains, protocols and ports must match.

Doar la rezultatul ăla te-ai uitat în Google?

Checiu_Mihai_Andrei · iulie 22, 2015, 9:33am

nu m am mai uitat si la altele. ideea este ca eu nu pot controla codul din pagina aia ca nu i a mea. eu doar fac o aplicatie acolo. si pana acum ceva timp mergea si nu am schimbat nimic in ea si deodata nu mai merge. acolo incercam sa trimit niste date cu $.post catre un fisier php de pe alt server

victorstanciu · iulie 22, 2015, 9:41am

Bun așa, că timpul nostru e mai puțin important

Cu asta trebuia să începi, că e un aspect umpicuț important, nu? Păi și dacă la cod nu ai acces, cam cu ce speri că te putem ajuta noi?

Deci, soluția la problema ta e în Google, pe prima pagină. “Nu am acces la cod” e altă problemă, pentru care nici Google nu te poate ajuta.

Checiu_Mihai_Andrei · iulie 22, 2015, 9:54am

mama :)) nu s a postat tot mesaju care l am scris…parca totul e impotriva mea. nu pot schimba codul decat ce se incarca in frame mai mult nu. nu imi da voie platforma lor. ideea e ca ieri mergea si azi nu mai merge si nu am schimbat nimic. eu incerc sa trimit niste date cu $.post catre un php pe alt server

victorstanciu · iulie 22, 2015, 10:06am

Păi poate au schimbat ei ceva? Ideea e că iframe-ul în care încarcă codul tău are setat atributul sandbox, dar printre flag-urile de securitate (care se trec listate ca valoare a atributului sandbox) nu are și allow-top-navigation.

Pe de altă parte, m-am uitat și în codul tău, nu știam că allow-top-navigation blochează și request-urile XHR. Mă așteptam să îți dea eroare de same-origin, dar nu legat de allow-top-navigation.

victorstanciu · iulie 22, 2015, 10:10am

Ia dă-ne copy paste din pagina aia în care nu putem intra fără autentificare, bucata unde e încărcat iframe-ul tău. Vreau să văd tag-ul <iframe> cum arată.