Moin,
das Problem mit JS im iframe ist eben die Tatsache, dass ich noch auf den Parent zugreifen kann. Ich koennte also parent.document.cookie auslesen und an meinen Server schicken, was nicht so der Brueller ist. Die Frage ist nun, was wurde geblockt: Zugriff auf den Parent oder JS im iframe? Ich tippe eher auf Zweiteres, kanns aber grad net testen
@Phoenix: das "Zurueckschicken" von Informationen an eine andere Seite ist ganz ohne XMLHttpRequest moeglich - und nur da greift ja die XSS-Protection der Browser. Schwieriger wirds nur wenn man etwas zum Server schicken und anzeigen will, da ist man dann entweder auf iframes oder XMLHttpRequest angewiesen. Nachdem Zweiteres nicht darf, bleibt eigentlich nur noch Ersteres uebrig
@Matze: ja, so ein altes langweiliges Formular....du weisst schon. Was ist daran "nicht so der Hit"? Ich wuerde eher mit nem Formular arbeiten als mir mehrere Stunden lang den Kopf zu zerbrechen, wie ich irgendwas erledigen kann.
Was nicht funktioniert ist AJAX, es gibt aber durchaus Moeglichkeiten Informationen zurueckzuschicken.
Greetz
alcaeus