ฉันกำลังเขียนแอปพลิเคชันสำหรับผู้ใช้ โดยให้ผู้ใช้ป้อน HTML ที่ถูกต้องลงในช่องข้อความ
ฉันมีปุ่มใน jQuery ซึ่งพยายามโหลดพื้นที่ฟิลด์ข้อความลงในเครื่องมือตรวจสอบ W3C:
$('#inspecthtml').on('click', function() {
var storyhtml = $('#story').text();
validatorurl= "http://validator.w3.org/#validate_by_input";
var newWin = open(validatorurl,'Validator','height=600,width=600');
newWin.onload = function() {
newWin.document.getElementById("fragment").value=storyhtml;
}
});
ฉันได้รับข้อความแสดงข้อผิดพลาดในคอนโซล (โดยใช้ Chrome):
JavaScript ที่ไม่ปลอดภัยพยายามเข้าถึงเฟรมด้วย URL http://api.flattr.com/button/view/?url=http%3A%2F%2Fvalidator.w3.org%2F&title=View%20W3C-Validator%20on%20flattr.com& จากเฟรมที่มี URL http://validator.w3.org/#validate_by_input. เฟรมที่กำลังเข้าถึงตั้งค่า 'document.domain' เป็น 'flattr.com' แต่เฟรมที่ร้องขอการเข้าถึงไม่ได้ ทั้งสองต้องตั้งค่า 'document.domain' เป็นค่าเดียวกันจึงจะอนุญาตการเข้าถึง
ฉันถือว่าสิ่งนี้เป็นการรักษาความปลอดภัยข้ามโดเมน (ดู ความพยายาม JavaScript ที่ไม่ปลอดภัยในการเข้าถึงเฟรม ด้วย URL)
คำถามของฉัน: มีวิธีส่งข้อมูลไปยังเครื่องมือตรวจสอบเพื่อให้ผู้ใช้ของฉันสามารถตรวจสอบมาร์กอัปของตนเองได้หรือไม่