Patrice Godard
Fri, 22 Nov 2002 02:03:13 -0800
J'ai eu exactement le même problème ici, voici comment je l'ai résolu:
Je dois faire du scripting entre 2 frames provenant de deux serveurs différents.
Pour des raisons évidentes de sécurité, le cross-site scripting est interdit dans les
navigateurs web.
L'astuce consiste donc à faire en sorte que le navigateur web voit les deux frames
comme venant du même serveur physique.
Pour cela, rien de plus simple:
J'ai mis un apache devant mes serveurs, configuré en reverse-proxy (mod_proxy) pour
les URLs concernées.
Il forwarde les requêtes pour mon Tomcat, vers tomcat (via mod_jk) et celles pour
SilverStream, via des directives ProxyPass et ProxyPassReverse.
Ainsi les deux frames sont vues comme venant d'Apache et le cross-frame scripting ne
pose plus de problèmes.
Hope this helps...
Patrice
-----Original Message-----
From: "Samuel BONNANFANT" <[EMAIL PROTECTED]>
To: "Liste Java" <[EMAIL PROTECTED]>
Date: Fri, 22 Nov 2002 10:32:33 +0100
Subject: [Mi-HS] frame, page en local récupère une in fo ds page distante = pbm de
sécurité
Bonjour la liste, et désolé si ce message est plus html que java...
J'ai le pbm suivant :
J'ai une page html en local qui doit récupérer une info (un champ d'un formulaire)
dans une autre page html distante.
Voici l'architecture :
un frameset en local contenant 2 pages :
- une frame locale contenant un formulaire que je veux renseigner
- une frame distante de laquelle je veux extraire mon champ
Mais voila le pbm : IE me ramene une erreur de sécurité : "Accès refusé".
Comment puis-je résoudre mon pbm ?
Merci.
=============================
Samuel BONNANFANT
TELECOM MEDIA NETWORKS
Skill VASN/NISM
Ph. +33 2 99 27 84 63
[EMAIL PROTECTED]
=============================
-- S'il n'y a pas de solution, il n'y a pas de problème --