same origin policy umgehen?

08/13/2013 10:36 Jonas_93#1
Ich stand vorhin vor dem Problem den source code einer webseite auszulesen.
Dabei wollte ich das ganze clientseitig lösen.
Bin dann schließlich auf die same-origin-policy getoßen und habe mich gefragt, ob diese nicht irgendwie umgangen werden kann, also den source clientseitig auszulesen.

Idee:

Zielseite (runter) laden,
Als frame aus dem Browser Cache in eigene Seite laden,
die frame source auslesen.

somit hätten wir den source, ohne serverseitiges scripting.

Möglich ?
08/13/2013 15:13 Mikesch01#2
Hallo.

Leider verstehe ich nicht, was du damit machen willst.
Zielseite ist immer HTML und somit nur Ausgabe. Jegliche Daten von PHP werden da natürlich nicht verarbeitet.

Was genau stellst du dir denn vor zu erreichen?
08/13/2013 15:49 Tasiro#3
Quote:
Originally Posted by Jonas_93 View Post
Möglich ?
An sich nicht, nein. Dazu müsstest du Flash o. ä. nutzen, damit geht das, glaube ich. Oder du schickst eine Anfrage an den Server, welche dieser dann mit jener Internetseite beantwortet. Warum sollte der Server nicht auch etwas tun dürfen?

Wozu braucht deine Seite denn überhaupt Zugriff auf andere Seiten? Reicht ein iframe-Element nicht aus?
08/13/2013 17:15 MrPuschel#4
Wenn es nur um die Darstellung geht: [Only registered and activated users can see links. Click Here To Register...]

Ansonsten gibt es für dich keine Möglichkeit Clientseitig auf Inhalte anderer Domains zuzugreifen wenn du keine Möglichkeit hast mit dem Domaininhaber zu kommunizieren (Stichwort padded json/callback).
08/13/2013 21:03 Jonas_93#5
vielleicht denke ich auch einfach zu kompliziert :D

Ich versuche (clientseitig) Werte einer Playerstatistik aus einer externen Webseite zu ziehen.
08/13/2013 21:27 lnqlorlouz#6
Quote:
Originally Posted by Jonas_93 View Post
vielleicht denke ich auch einfach zu kompliziert :D

Ich versuche (clientseitig) Werte einer Playerstatistik aus einer externen Webseite zu ziehen.
Du willst also zum Beispiel von einer Seite (BF3-Stats) die Kills/Deaths (Beispiel!) auf deine Homepage übertragen? Oder verstehe ich das mit 'Playerstatistik' falsch?
08/13/2013 21:30 Jonas_93#7
genau richtig
08/13/2013 21:54 lnqlorlouz#8
Quote:
Originally Posted by Jonas_93 View Post
genau richtig
Ich habe so etwas auch auf meiner Homepage, vielleicht kann ich dir helfen. Komm mal auf meinen Teamspeak, falls ich AFK bin musst du halt warten.: 134.255.255.161:2315 || mein Name: Benny
Wenn es nicht anders geht - Skype: onkeldad
08/13/2013 22:02 boxxiebabee#9
Über Javascript nicht möglich, es sei denn der Seitenbetreiber baut etwas ein.
Hohl dir die Werte einfach mit PHP und cache das Ergebnis für 24 Stunden.
08/14/2013 08:10 Jonas_93#10
Quote:
Originally Posted by lnqlorlouz View Post
Ich habe so etwas auch auf meiner Homepage, vielleicht kann ich dir helfen. Komm mal auf meinen Teamspeak, falls ich AFK bin musst du halt warten.: 134.255.255.161:2315 || mein Name: Benny
Wenn es nicht anders geht - Skype: onkeldad
danke für das Angebot, mir gehts aber um das clientseitige Abrufen :)
08/14/2013 16:12 the[1]#11
Die Same-Origin-Policy wurde sicherlich nicht dafür gemacht, um umgangen werden zu können. Es hat schon einen guten Grund, dass das clientseitige Auslesen nicht möglich ist.