JavaScript-跨站点脚本和父窗口

呼。。。今天我问了好几个问题，直到我刚刚弄明白问题到底是什么。问题与跨站点脚本有关。这是我的设想

我有一个web应用程序，它使用JavaScript中的window.open函数启动一个对话框窗口。此窗口将用户重定向到Twitter OAuth登录页面。当用户拥有或没有授予我的web应用程序访问用户Twitter帐户的权限时，用户将被重定向到回调页面。此回调页面是我的web应用程序中的一个页面

加载回调页面时，我想在打开的HTML页面上更新一个DIV元素。但是，由于最近的跨站点脚本更新，我无法更新打开页面的DIV元素

有人知道怎么做吗

---

谢谢大家!

据我所知，当您在twitter上注册应用程序时，您还可以在OAuth进程完成时定义一个页面。假设回调页面位于webapp的同一域/子域中，从弹出窗口中打开的页面可以使用：

var objDivToUpdate = window.opener.document.getElementById("myDiv");
objDivToUpdate.innerHTML = "some string generated from AJAX call";

---

您是否有您正在使用的技术的代码示例？另外，您所指的最新跨站点脚本更新是什么？打开HTML页面是什么意思。你是说导航到Twitter之前打开的弹出窗口吗？