JavaScript - 크로스 사이트 스크립팅 및 상위 창

Question

휴 ... 나는 지금 막 문제가 실제로 무엇인지 알아 냈을 때까지 오늘 여러 가지 질문을했습니다. 문제는 사이트 간 스크립팅과 관련이 있습니다. 여기에 내 시나리오가있다.

JavaScript에서 window.open 함수를 사용하여 대화 상자 창을 시작하는 웹 응용 프로그램이 있습니다. 이 창은 사용자를 Twitter OAuth 로그인 페이지로 리디렉션합니다. 사용자가 내 웹 응용 프로그램에 사용자의 Twitter 계정에 대한 액세스 권한을 부여했거나 부여하지 않은 경우 사용자는 콜백 페이지로 리디렉션됩니다. 이 콜백 페이지는 웹 응용 프로그램의 페이지입니다.

콜백 페이지가로드 될 때 시작 HTML 페이지에서 DIV 요소를 업데이트하려고합니다. 그러나 최근의 크로스 사이트 스크립팅 업데이트로 인해 시작 페이지의 DIV 요소를 업데이트 할 수 없습니다.

누구든지이 작업을 수행하는 방법을 알고 있습니까?

감사합니다.

Answer 1

내가 아는 한, 트위터에서 응용 프로그램을 등록 할 때 OAuth 프로세스가 완료 될 때 페이지를 정의 할 수도 있습니다. 콜백 페이지가 웹 응용 프로그램의 동일한 도메인/하위 도메인에 있다고 가정하면 팝업 창에서 열린 페이지에서 다음을 사용할 수 있습니다.

var objDivToUpdate = window.opener.document.getElementById("myDiv"); 
objDivToUpdate.innerHTML = "some string generated from AJAX call";