קריאה לפונקציה אחרי HTML injection

זה המקום לפרסם תוספות והרחבות שבנית עבור Mozilla, כמו תכונות חדשות, ערכות נושא (themes) חדשות או חיפוש במנועי חיפוש ישראליים, או כל דבר אחר. בנוסף, פרסם פה בקשות לפיתוח ואולי מישהו יכתוב אותם. בקשות לתמיכה בשימוש בהרחבות יש לפרסם בפורום המתאים לתוכנה בה אתם משתמשים.
Lonzone

קריאה לפונקציה אחרי HTML injection

הודעה שלא נקראהעל ידי Lonzone » 02 ספטמבר 2011, 19:12

שלום,

אני מפתח תוסף לפיירפוקס (בעזרת jetpack) ונתקלתי בבעיה:
לאחר שהמשתמש לוחץ על התוסף אני מוסיף לאתר בו הוא נמצא, קטע html המכיל כפתור.
לאחר שהמשתמש לוחץ על כפתור אני רוצה לשלוח נתונים לשרת ולקבל תשובה.
אי אפשר, החל מגירסה 4, להזריק קוד JS(שיטפל ב xmlHttpRequest) כי יש מנגנון אבטחה חדש.
יש דרך אחרת?

תודה רבה

Dror
הודעות: 1585
הצטרף: 13 פברואר 2006, 15:33

Re: קריאה לפונקציה אחרי HTML injection

הודעה שלא נקראהעל ידי Dror » 04 ספטמבר 2011, 08:20

אני לא מכיר את ההגבלה (או את jetpack), אבל ניסית לקרוא מידע בבאג או בבלוגים שמדברים על מנגנון האבטחה הזה אם יש דרך אחרת?
Lorem Ipsum.

Lonzone

Re: קריאה לפונקציה אחרי HTML injection

הודעה שלא נקראהעל ידי Lonzone » 05 ספטמבר 2011, 20:48

תודה,

מסתבר שאפשר להשתמש בxmlHttpRequest אך יש צורך ב

myElement.addEventListener("click", function(event)
{
var request = new XMLHttpRequest();
...
}, false);


חזור אל “פיתוח שיפצורים”



מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ואורח אחד