Premessa
Premesso che sto sviluppando un sito accessibile (tentando la completa adesione WCAG AAA).
Forse lo scopo del progetto è ambizioso: sviluppare un'applicazione Ajax che si comporti come un normale documento web in assenza di script, fogli di stile e supporto ActiveX etc mantenendo la completa funzionalità, ma per il momento tutto sembra aderire agli standard e funzionare anche sotto il profilo della logica.
Ho già risolto i problemi riguardanti l'usabilità e l'accessibilità di Ajax, dei fogli di stile e di tutti gli elementi normalmente inaccessibili.
L'unico modo per non ricaricare la pagina principale e fare in modo che gli script server-side (PHP, ASp o CGI) funzionino è che questi vengano eseguiti in un frame separato; basti pensare all'upload di un file.
L'elemento Object ben si presta a sostituire linline-frame (iFrame) ed è supportato da tutte le nuove versioni dei maggiori browser e verrà impegato in XHTML 2 al posto di IMG, IFRAME e SCRIPT (in teoria).
Tralasciamo il problema della mancanza di supporto ad esso che ho già risolto.
Quello che mi preme è l'interazione fra la finestra MADRE e il documento figlio (in Object).
Il codice per l'inserimento dell'oggetto:
Il documento da includere deve essere in quirksmode e deve contenereCodice PHP:<object classid="clsid:25336920-03F9-11CF-8FD0-00AA00686F13" type="text/html"
data="forms/1.php" id="objectFrame" >
Testo alternativo comprensivo di. codice PHP con funzini di include()
</object>
per evitare gli antiestetici bordi e scrollbar che Internet Explorer ama disegnare intorno agli oggetti.Codice PHP:<!--[if IE]>
<style type="text/css">html, body {border:0;overflow:visible;}</style>
<![endif]-->
Problema:
Testando il funzionamento del documento in Internet Explorer 6 e 7, Firefox 2.0.0.x, Opera 9.x e Safari (beta) ho notato che l'interazione fra madre (parent dell'OBJECT) e figlio (documento dell'OBJECT) può avvenire per tutti i browser testati tranne Internet Explorer attraverso uno script richiamato dal documento "figlio" con il riferimento
In Internet Explore, invece, devo eseguire lo script nel documento principale, ma con riferimento a:codice:window.parent.document.body
dove objectFrame è l'id dell'elemento OBJECT.Codice PHP:document.getElementById("objectFrame").documentElement;
In tal modo ho la possibilità di far interagire la pagina con lo pseudo-iFrame.
Le domande che mi pongo sono:
a) - come gestire gli eventi generati dal caricamento di una seconda pagina nello sesso OBJECT in Internet Explorer?
b) - Da che versione in poi dei vari browser viene supportato OBJECT in tal senso?
c) - E' possibile utilizzare OBJECT invece dell'iFrame per implementare una tecnica XSS?
Scusate la prolissità.
Rispondi quotando