Contexte: J'ai écrit un bookmarklet (JavaScript) qui ajoute un iframe à la page actuelle que vous visualisez. L'attribut src de cet iframe pointe vers un formulaire sur mon application (rails). Je dois passer une clé dans le formulaire (à partir du bookmarklet) en modifiant l'une des valeurs des champs d'entrée ou en passant la valeur en paramètre à la fin de l'url appelant l'action du formulaire.Passing form params via iframe avec javascript sécuritaire?
Je ne vois pas vraiment comment faire le premier, et le dernier semble être une catastrophe de sécurité qui attend de se produire. Je me demandais quelle serait la meilleure pratique ici?
Merci pour votre réponse. Le paramètre string sera-t-il toujours visible si le domaine hébergeant le formulaire est HTTPS? – anxiety
Pas sur le réseau. Je ne suis pas sûr si cela apparaîtrait dans l'historique du navigateur ou non. – harto
D'après ce que je peux tirer de ce système, cela permet essentiellement de déclencher un événement dans l'autre trame, qui peut être utilisé pour envoyer et recevoir des messages. Heres de bonnes nouvelles: Il est entièrement pris en charge dans Internet Explorer 9. La mauvaise nouvelle est que je l'ai essayé dans Firefox 4 Beta 6 et il ne fonctionnait pas du tout> _> –