Jeg har lavet noget smart, synes jeg
Jeg har en form, hvor man bl.a. skal udfylde et postnr.
Når man har udfyldt feltet, kalder onchange et showmodaldialog vindue
med postnummeret som parameter.
Dette slår postnummeret op i en database, og returnerer bynavnet i
returnvalue, og lukker dialogvinduet.
Den kaldende side sætter nu bynavnet ind i bynavnsfeltet i formen.
Dvs. man udfylder postnummeret, og bynavnet vises straks; man bemærker
knap nok "opslagsvinduet".
Men det virker kun, når formen og opslagsvinduet kommer fra samme site.
Flytter jeg opslagsvinduet til et andet site, bliver det godt nok kaldt
og finder bynavnet, men det kaldende vindue vil ikke modtage værdien;
det bliver vel stoppet af noget "anti-cross-site-scripting"-filter.
Kan man fortælle det kaldende vindue's browser, at det "fremmede" vindue
er troværdigt?
Uden at brugeren skal pille ved sine sikkerhedsindstillinger?
<form>
Postnr<input type=text name=postnr id=postnr size=4
onchange="getpostnr();">
By<input type=text name=bynavn id=bynavn>
</form>
<script language=javascript>
function getpostnr() {
var postnr=document.getElementById("postnr").value;
var wnd = window.showModalDialog('postnr.php/'+postnr,....
document.getElementById("bynavn").value=wnd;
};
</script>
postnr.php:
{opslag i database}
<body onload=return_bynavn()>
<script language=javascript>
function return_bynavn() {
window.returnValue = "<?=$by?>";
this.close();
};
</script>
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"