Autore Topic: Javascript.. sicurezza? (Letto 4061 volte)

giorg · « **il:** 08 Marzo 2005 08:19:49 »

Ciao,
ho un sito che fino alla 1.0B di FF andava ora ricevo un errore (con IE continua ad andare) di JS:

Error: uncaught exception: [Exception... "Access to property denied" code: "1010" nsresult: "0x805303f2 (NS_ERROR_DOM_PROP_ACCESS_DENIED)"

praticamente ho 3 frame, da uno di qs apro un'altra finestra, all'interno della quale ci sono dei link del tipo:

window.opener.parent.corpo.location.href="addr"; history.go(-1); window.opener.parent.corpo.focus();

Il punto è che la prima volta che chiamo il link funziona, le volte successive riporta quell'errore.... Qualche suggerimento?
Grazie mille

lucasali · « **Risposta #1 il:** 08 Marzo 2005 09:34:44 »

dovresti postare il link del sito.
per il momento sposto in evangelizzazione.

giorg · « **Risposta #2 il:** 08 Marzo 2005 09:43:12 »

Purtroppo non posso postarlo, è protetto da utente e password... non credo l'azienda me lo permetta...

klades · « **Risposta #3 il:** 08 Marzo 2005 10:35:12 »

Citazione da: giorg

Error: uncaught exception: [Exception... "Access to property denied" code: "1010" nsresult: "0x805303f2 (NS_ERROR_DOM_PROP_ACCESS_DENIED)"
praticamente ho 3 frame, da uno di qs apro un'altra finestra, all'interno della quale ci sono dei link del tipo:
window.opener.parent.corpo.location.href="addr"; history.go(-1); window.opener.parent.corpo.focus();
Il punto è che la prima volta che chiamo il link funziona, le volte successive riporta quell'errore.... Qualche suggerimento?

Ma un sito interno ad una intranet?
Potresti provare a mettere nel file user.js queste righe

Codice: [Seleziona]


user_pref("capability.policy.policynames", "mysite");
user_pref("capability.policy.mysite.sites", "<indirizzo del vostro sito>");
user_pref("capability.policy.mysite.Window.opener", "sameOrigin");

Se non dovesse andare prova a cambiare l'ultima riga in:

Codice: [Seleziona]


user_pref("capability.policy.mysite.Window,opener", "allAccess");

Se non dovesse funzionare, cancella queste righe sia da user.js che da prefs.js, a Firefox chiuso.
Ciao, Paolo

giorg · « **Risposta #4 il:** 08 Marzo 2005 11:13:15 »

Grazie mille klades,
purtroppo non va nemmeno in quella maniera... e per rispondere alla tua domanda si, è una intranet.

klades · « **Risposta #5 il:** 08 Marzo 2005 11:33:25 »

Citazione da: giorg

e per rispondere alla tua domanda si, è una intranet.

Quest'altra finestra che apri e il sito originale sono domini differenti?
Se sì, il tuo problema potrebbe essere legato a questo
http://www.gtalbot.org/Bugzilla/Bug195867GDR_WindowOpen.html#SameOriginPolicy
http://www.mozilla.org/projects/security/components/same-origin.html

giorg · « **Risposta #6 il:** 08 Marzo 2005 11:45:57 »

In effetti si, una macchina ci vado con l'ip, per cui credo li intenda come domini differenti... ma la domanda è: perchè alla prima esecuzione va e alle seguenti no?

Grazie di nuovo!

klades · « **Risposta #7 il:** 08 Marzo 2005 12:04:12 »

Citazione da: giorg

In effetti si, una macchina ci vado con l'ip, per cui credo li intenda come domini differenti... ma la domanda è: perchè alla prima esecuzione va e alle seguenti no?

Questo è impossibile da capire, senza vedere il codice!!!
Va anche detto che ho trovato che in passato ci sono stati dei problemi relativi a dei "falsi positivi", https://bugzilla.mozilla.org/show_bug.cgi?id=246923 , che ora sembrano risolti, ma chissà...
Magari prova (tu oppure l'amministratore di rete) a vedere se il problema è effettivamente questo e in caso a modificare il codice per superare il "blocco" imposto da quella policy.
Da lontano è difficile andare al di là delle ipotesi

giorg · « **Risposta #8 il:** 10 Marzo 2005 08:00:37 »

Grazie comunque. Purtroppo non mi danno modo di postare il link, per cui non posso fare di piu'. In ogni caso credo che la strada sia giusta, vediamo se riesco a risolvere...
Grazie di nuovo!

giorg · « **Risposta #9 il:** 11 Marzo 2005 08:29:09 »

Dunque ho analizzato un po' meglio il problema e se ho capito bene il discorso same origin policy pare proprio che sia cosi'. Sito in host su windows, sul frame centrale si richiama una pagina che sta su un server linux (stessa rete locale, host diversi). Da questa pagina apro un popup con una mappa sensibile. Al primo clik su questo popup ridireziono la pagina sottostante (che fa ancora parte dell'host linux) di nuovo sul sito (host windows). Fino a qui tutto ok. Se cerco di fare clik la seconda volta la pagina sottostante sta ora sul sito originale (windows), per cui host diverso, e il mio popup linux va in errore. Ho scritto al mantainer della pagina same origin policy della fondazione, e mi ha risposto: "come fa IE a funzionare?". Io non lo so, ma anche le versioni precedenti di FF 1.0 andavano... Suggerimenti? Grazie mille