Разработчики хрома и фф упоролись, есть нормальные браузеры для погромистов?

А у меня на ФФ все работает. Вот тут, например - https://www.w3schools.com/html/html_iframe.asp

Про такое когда нибудь слыхал - https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS?

А у меня на ФФ все работает

Дай угадаю, у тебя страничка и айфрейм живут на одном урле или корс настроен?

Дай угадаю, у тебя страничка и айфрейм живут на одном урле или корс настроен?

Так сто лет по-другому нельзя же. Они ещё и ставят флаг, что браузер скриптом управляется.

Так это ж чтобы нельзя было себе чужие айфреймы втаскивать. Это понятно. Но я же не просто так запускаю долбанный девтул. В смысле я всё равно смогу затыкать нужную страницу через испектор если захочу.

У ФФ вроде есть специальная версия для разработчиков. Чем она отличается от обычной - хз, но посмотреть стоит, наверное.

Да в крайнем случае вообще пересобрать можно.

я же не просто так запускаю долбанный девтул

Если поведение скрипта в девтуле и «на странице» будет отличаться, то как девелопить тогда? Протестировал в девтуле - робит, сохраняешь в файл, открываешь - уже не робит. Как отлаживать будешь?..

Так я про вкладку которая позволяет скрипты запускать, как через неё можно что либо отладить то?

У тебя в девтулзах есть возможность переключаться между контекстами исполнения. Разуй глаза, нубяра.

Если мешает CORS, то есть вот такой экстеншен: https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/ — я пользуюсь, вполне доволен. Но ифреймы — это, вроде, другое.

Ну, а ты там не отлаживаешь что-то разве?

есть нормальные браузеры для погромистов?

libcurl

или корс настроен?

а ты тоже корс настрой)

какая разработка может быть в программе для просмотра гипертекстовых документов?

Если поведение скрипта в девтуле и «на странице» будет отличаться, то как девелопить тогда?

Лорчую. А домен с сертификатом для разработки можно и халявные взять.

P.S. Ну, чтобы максимально приблизится к условиям прода.

На чужом сайте? Сомнительное удовольствие.

Нет, я пытаюсь локально исправить жопорукость разрабов.

Ну тут тогда технология работает так, как и подразумевалось. Ты не можешь воспользоваться данными/фичами чужого сайта без явного на это разрешения от разрабов этого сайта.

Не нравится — пиши разрабом письмо, чтобы они тебе это разрешили, либо поднимай свой прокси сервер, в котором уже разрешай всё, что хочешь.

Я могу сделать все что мне нужно открыв инспектор и потыкав там мышкой. Мне просто не хочется тыкать мышкой.

Ты много чего ещё можешь, наверно. Ты можешь, например, взять какой-нибудь HTTP клиент для своего любимого ЯП и написать приложение, которое будет делать нужное тебе с этим чужим сайтом и без использования браузера вообще. Или взять какой-нибудь тул для автоматизации кликов мыши и автоматизировать клики в инспекторе браузера, лол.

Но то, что браузер тебе не разрешает выполнять потенциально вредные (с точки зрения браузера) вещи — это не вина или баг браузера.

не разрешает выполнять потенциально вредные (с точки зрения браузера) вещи

В том то и дело, что разрешает. Иначе бы инспектор тоже был закрыт, но нет. Так что это именно рукожопие, ну или лень.

В том то и дело, что разрешает. Иначе бы инспектор тоже был закрыт, но нет. Так что это именно рукожопие, ну или лень.

Извиняюсь сразу за прямоту, но ты какой-то тугой. Инспектор — это средство для разработки и отладки, он не используется (явно или неявно) пользователями, когда они тыкают по страничке. Ты ещё пожалуйся, что cors — это «рукожопие или лень», потому что он применяется только в браузерах, а не в консольном курле, который его игнорирует (потому что cors был специально разработан для использования браузерами).

Ещё раз, несмотря на то, что ты можешь с помощью инспектора делать штуки, которые разработчики сайта не предусмотрели (или не хотели, чтобы ты делал), ты не сможешь:

1. предоставить сервис тысячам других пользователей, который будет с помощью инспектора позволять им совершать некоторые действия с чужим сайтом (если владельцы сайта явно это не предусмотрели);

2. совершать вредоносные действия с помощью инспектора с аккаунтами тысяч пользователей чужого сайта (например, внедрив каким-то образом вредоносный скрипт на какой-то левый сайт).

Если подытожить: браузер — это не средство автоматизации действий с произвольными сайтаами для конкретного пользователя. Так понятней?

Если подытожить: браузер — это не средство автоматизации действий с произвольными сайтаами для конкретного пользователя. Так понятней?

Бред какой-то, а почему собственно не?

Palemoon или Seamonkey

это именно она самая

Потому что товарищ повесточке следует, по которой ни комп, ни софт на нём не для пользователя, а для (нае)бизнеса

Ахаха.

Но то, что браузер тебе не разрешает выполнять потенциально вредные (с точки зрения браузера) вещи — это не вина или баг браузера.

Это вина разрабов бровзера

гипертекстовых документов

Где их найти? А то везде въеб приложения на мегабайт жаваскрипта.

Это вина разрабов бровзера

Ага. А то, что ты в юзерспейсе просто так не имеешь доступ к адресному пространству других процессов - это вина разработчиков ОС.

Именно так, если у тебя нету средства повысить привилегии до такого уровня, чтобы добраться до адресного пространства других процессов. Ты начинаешь догадываться как всё работает. Скоро поймёшь что компании, да и некоторые государтсва, не считают тебя купившего электронику её владельцем.

Вот же Торвальдс негодяй и узурпатор, кошмар!

Он занимается бизнесом. Ничего личного. Заметь, он не идеолог опенсорса.

Я заметил только твое дилетантство.

Не стоит вскрывать эту тему...

Похоже ты тоже немного упоролся со своими кривыми аналогиями. Более близкая это дебагер, который требует двух ритуальных кликов мышой а потом позволяет дебажится из консольки.

Из браузерной консоли тебе никто не мешает дебажить ифреймы. Делаешь два клика мышкой для переключения контексты и дебажишь.

Более того, ты можешь запустить свой браузер с открытым отладочным портом и дебажить скриптом, все как ты хочешь по определенному протоколу.

Но никто тебе не разрешит напрямую получать доступ из памяти одного изолята к памяти другого, потому что внезапно это разные процессы, ровно как тебе в ОС никто не дает простой возможности получать доступ к памяти другого процесса.

Но никто тебе не разрешит напрямую получать доступ из памяти одного изолята к памяти другого

Так позволяют же. Правда после пары кликов.

Нет не позволяют.

Тебе позволяют переключаться между контекстами. А не получать доступ к памяти одного изолята в другом.

Какие к черту контексты? Открываешь девтул, находишь в нем айфрейм, в нем документ, правый клик - сохранить в переменную. То же самое делаешь со вторым айфреймом. Всё. Теперь ты можешь написать скрипт который шарится по обоим документам обоих айфреймов.

Какие к черту контексты?

Всё ясно. Возвращайся, когда разберешься с моделью исполнения в браузерах. Что такое изоляты и контексты. Как они вложены друг в друга. Как между ними можно переключаться внутри инструментов разработчика. Зачем нужен CORS и на что именно он влияет. Что такое OOPIFRAME и почему ты не можешь получить доступ к контексту ифрейма нарушающего политику same-origin из другого контекста. И в переменную ты тоже сохранить ничего не можешь.

Объяснять что-либо идиоту, который не понимает основ и при этом твердо стоит на свое - себе дороже.

https://sun9-19.userapi.com/impg/9BycBTy_mmAy6MCVHfKy_x2jDhwBf1q8Piqrlw/lxloJ2RD01s.jpg?size=768x461&quality=96&sign=fd3b00f1b459226f33bd3f176cd265e5

А теперь обясни почему на остальное мое сообщение в котором был описан способ нарущить твою политику same-origin ты положил и как результат написал очередной не относящийся к теме комментарий? Тебе было лень прочесть далее первого предложения?

Я прочитал всё. Ты не можешь.

Ладно похоже я прокосячил не заметив как консолька сама контекст переткнула. Походу там действительно всё так рукожопо как ты описал.

Пропатчи исходники браузера, убрав все эти ограничения. Выложи патчи. Видимо это будет иметь смысл.

Пропатчи исходники браузера

Зачем это надо? Для твоего собственного удовольствия есть специальные флаги командной строки, снимающие все эти ограничения и делающие тем самым твой браузер насквозь дырявым, рассчитанные на то, что ты знаешь, что делаешь и с голой жопой в есть ходить не будешь.

Я не понимаю зачем те, кто не разбираются ни в чем из раза в раз лезут со своими идиотскими советами.