Discussion :

[razorlight]

Bonjour à tous,

Merci de lire ce post, je vous expose mon problème

Afin de faciliter la tache des internautes pour acheter un objet sur un site client, j'ai fait les choses suivantes :
1 - création d'une page sur le domaine mondomain.com
2 - cette page possède un iframe ouvrant la home de siteclient.com. Ce site est un site d'ecommerce
3 - à partir de ma page, une fois l'iframe chargée, j'aimerais exécuter la fonction addToCart() contenu dans le JS de l'iframe, afin d'ajouter un produit au panier.

Mais voilà... le navigateur me bloque en me disant que je ne peux pas effectuer cette action... Il parait qu'il s'agit du "cross-domain" et que je ne peux pas passer outre...

Je cherche donc une solution technique pour arriver à mes fins soit en JS, soit php/Curl, bref, pour que je puisse réaliser cette petite action, puisque je suis grandement à court ! J'espère que vous aurez des idées !

Merci d'avance à ceux qui me répondront !

[Bovino]

Il parait qu'il s'agit du "cross-domain" et que je ne peux pas passer outre...

Je vois mal ce que tu peux attendre de plus...

[razorlight]

Une piste... une idée... une façon de passer outre... une façon de faire la même chose autrement...
Sinon je n'aurais pas posté

[Bovino]

Bon, puisque tu ne sembles pas considérer la sécurité comme importante, dis-toi juste que si ce que tu veux faire était possible et étant donné la facilité de transmettre des données modifiées (une simple console fournie nativement par tous les navigateurs à peu près modernes suffit), tu te retrouverais vite avec des paniers de valeur négatives. C'est-à-dire que tu devrais de l'argent aux gens.
Donc : NON, ce n'est vraiment pas possible !

[SpaceFrog]

quel interet de passer outre. Sachant que de toute façon coté serveur il y a toutes les vérifications d'usage sur les valeurs des champs ... Et si là n'est pas le but autant passer directement par la page en question et la laisser faire son travail.

[razorlight]

Bon, puisque tu ne sembles pas considérer la sécurité comme importante, dis-toi juste que si ce que tu veux faire était possible et étant donné la facilité de transmettre des données modifiées (une simple console fournie nativement par tous les navigateurs à peu près modernes suffit), tu te retrouverais vite avec des paniers de valeur négatives. C'est-à-dire que tu devrais de l'argent aux gens.

quelque chose m'échappe, tu n'as pas vraiment du lire ? As-tu déjà vu un site d'ecommerce avec un panier négatif ? Les données sont forcément vérifiées avant paiement/commande. Et aucun rapport avec mon problème. Je veux seulement lancer une fonction JS présente dans la page de l'iframe.

quel interet de passer outre. Sachant que de toute façon coté serveur il y a toutes les vérifications d'usage sur les valeurs des champs ... Et si là n'est pas le but autant passer directement par la page en question et la laisser faire son travail.

Qui a parlé de modifier les champs ?

Je veux juste lancer la fonction contenue dans la page de l'iframe, tel quel...

[SpaceFrog]

tu n'as pas non plus du lire les réponses...
si tu pouvais accéder aux élements d'une page qui ne t'appartient pas j'imagine bien le maxi bronx sur le web .
Ce que tu cherches à faire n'est tout simplement pas possible pour des raisons évidentes de securité.

[Bovino]

quelque chose m'échappe, tu n'as pas vraiment du lire ?

Si, j'ai bien lu et ce que je voulais te dire, c'est que si cela était possible, il serait facile d'intégrer n'importe quel site d'e-commerce dans une iframe, de modifier les valeurs à envoyer et de transmettre des paniers avec des valeurs négatives. Alors évidemment, l'exemple donné n'a que peu d'intérêt et ne nécessite même pas d'iframe, mais avec un peu d'imagination, cela permettrait de faire beaucoup de choses très répréhensibles.

[razorlight]

Alors évidemment, l'exemple donné n'a que peu d'intérêt et ne nécessite même pas d'iframe, mais avec un peu d'imagination, cela permettrait de faire beaucoup de choses très répréhensibles.

Tout à fait.

Je vais essayer de voir du côté d'une simulation de click sur un element de l'iframe, peut être que ça fonctionnera avec de la chance...

[SpaceFrog]

A partir du moment ou la page dans l'iframe n'est pas sur le même domaine que la page mère tu perds ton temps ... ni les fonctions, ni les elements, ni leurs évènements ne te seront accessibles.