Problem Inhalt mit JS aus (i)Frame ziehen

S

schumischumi

Grünschnabel
Hi,

ich habe das vorhaben einer website eine Toolbar hinzuzufügen, ohne diese abgeändert werden muss.
Die Idee: ein Frameset in dem einmal die betroffene Webseite ist und einmal die sidebar. Der inhalt der website soll nicht verändert sondern nur gelesen werden.
Ich habe zu diesem Thema auch schon einiges gefunden (ua auch hier im Forum) aber bin anscheinend zu blöd das wissen umzusetzten.
Daher setzte ich auf euch ;)

Hier das Frameset:

HTML: 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN"
   "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>Beschreibung des Frameset-Inhalts</title>
</head>
<frameset cols="80%,20%"> <!-- Frameset-Definition -->
  <frame src="http://WebseiteMitInahlt.de" name="website" id="website">
  <frame src="sidebar.html" name="sidebar">
  <noframes>
    <body>
      <h1>Alternativ-Inhalt</h1>
      <p>Wird angezeigt, wenn der Browser keine Frames darstellen kann.</p>
      <p>Mindest-Inhalt sollten eine Kurzbeschreibung und eine Sitemap sein.</p>
    </body>
  </noframes>
</frameset>
</html>


Und hier die Sidebar:

HTML: 
<html>
<head>
<script type="text/javascript">
function show_input() {
var lala = website.document.getElementById("inputID").value; //inputID= ID des Inputfeldes
  alert(lala);
}
</script>
</head>
<body>

<a href="javascript:show_input()">inhalt anzeigen</a>


</body>
</html>

Mit dem Klick auf den Link soll er im Prinzip nur den Value eines bestimmten Input-Feldes auf der Internetseite anzeigen.

Könnt ihr mir da weiterhelfen?
 
Is des nicht XSS? dürfte demnach der browser also eigentlcih verhindern?!
Auserdem glaube ich es müsste parent.website.document.getElementById("inputID").value; heißen..
MfG
Mark Paspirgilis
 
hmm IE sagt, dass das objekt null oder kein objekt ist..
falls es wirklich durch den browse verhindert werden würde, kann ich das iwie umgehen? am liebsten serverseitig. auf den webserver habe ich administative rechte. zur info: es handelt sich bei der website um ein internes webinterface, welches durch die frames modular erweitert werden soll. dh da kann man bei der sicherheit ruhig ein auge zudrücken, da ja wirklich nur domänenintern aufgerufen wird. XSS-attacken oder ähnliches sind hier nicht zu befürchten.
 
Ich vermute mal mit einem Serverseitigen Programm bist du da besser aufgehoben.
Bei PHP arbeite ich für sowas mit Curl.
Damit kann ich den Inhalt einer ganzen websetie auslesen udn dann mit den "Text" der webseite weiterarbeiten. z.B. logins via conrjob :) damit ich aktiv bleiben in clan foren usw.
Wenn du denn das ganze mit Ajax Applikationen zusammenpackst dann kommt wahrscheinlich das produkt raus was du haben möchtest... sag mir in 1-2 Jahren bescheid wenn du das Programm fertig hast :P

MfG
Mark Paspirgilis
 
hahahaha^^

wie gesagt ich muss insgesamt nur 5 werte von der drecks website auslesen. kann doch nicht so schwer sein. ich seh gerade dass es mir reichen müsste wenn ich die GET Werte holen könnte. ist das den drin?
 
ich hatte nicht gesagt das dein ursprüngliches vorhaben nicht geht, nur das es bissl komplizierter is :)

versuch mal alert(parent.framename.location.href);
mit etwas glück bekommst du die url :)
 
hab jetzt hiermit die GET Variablen ausgelesen

HTML: 
function urlGrab() {
netscape.security.PrivilegeManager.enablePrivilege(
"UniversalBrowserRead");
var adr = parent.frames[0].location.href;
alert(adr);

nächster schritt ist links die auf blank zeigen im frame zu behalten. wünsch mir glück^^
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück