<p>There is a setting to disable security.  I'm not sure whether it is exposed in the API you're using.</p>
<p>Adam<br>
</p>
<div class="gmail_quote">On Sep 12, 2011 7:13 PM, "Devara, Kavitha" <<a href="mailto:kdevara@quicinc.com">kdevara@quicinc.com</a>> wrote:<br type="attribution">> <br>> From your javascript, perhaps you can set the "referring URL" in the HTTP Headers of the request( to get IFrames) to " <a href="http://www.google.com">http://www.google.com</a>",<br>
> or whichever URL you are requesting the frames for?  You will have to create your  own XHR object for the HTTP Request.<br>> <br>> Thanks,<br>> -Kavitha<br>> <br>> From: <a href="mailto:webkit-dev-bounces@lists.webkit.org">webkit-dev-bounces@lists.webkit.org</a> [mailto:<a href="mailto:webkit-dev-bounces@lists.webkit.org">webkit-dev-bounces@lists.webkit.org</a>] On Behalf Of Rob Crowell<br>
> Sent: Monday, September 12, 2011 6:42 PM<br>> To: <a href="mailto:webkit-dev@lists.webkit.org">webkit-dev@lists.webkit.org</a><br>> Subject: [webkit-dev] Disable Javascript security warnings?<br>> <br>> Hey all,<br>
> <br>> I'm working on a web scraper that embeds WebKit directly (via pyWebKitGTK if it matters, though I don't think my question is specific to that library).  I'm trying to extract image metadata (domains, dimensions, location on the page, etc) from a page, including any iframes that are embedded there.<br>
> <br>> Because WebKit already knows everything about the data I want (image dimensions, position on page), I'm extracting content by executing javascript via the webkit_web_view_execute_script call described here: <a href="http://webkitgtk.org/reference/webkitgtk-webkitwebview.html#webkit-web-view-execute-script">http://webkitgtk.org/reference/webkitgtk-webkitwebview.html#webkit-web-view-execute-script</a><br>
> <br>> My javascript works when the iframes are on the same domain, but fails (obviously) when they're not.  How can I disable the "Unsafe JavaScript attempt to access frame with URL <a href="http://www.google.com/">http://www.google.com/</a> from frame with URL <a href="http://10.0.0.50/js_test.html">http://10.0.0.50/js_test.html</a>. Domains, protocols and ports must match." error message?<br>
> <br>> I've come across the WebKitSecurityOrigin object and I've been able to extract the host/port/protocol of my current page, but I haven't found a way to spoof this mechanism...<br>> <br>> I know too that Chrome has the --disable-web-security flag, but I can't quite put my finger on what I need to do to replicate this functionality when working with WebKit directly.<br>
> <br>> Can anyone offer a pointer or suggestion?<br>> <br>> Thanks so much!<br>> <br>> --Rob<br>> <br></div>