domainübergreifend

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • domainübergreifend

    ich wollte folgendes machen:

    Code:
    [Webseite]
    [javascript][/javascript]
    [iframe]
            Inhalt von einem anderen Server
    [/iframe]
    [/Webseite]
    nun wollte ich mit dem iframe aus auf ein javascript der webseite zugreifen, wobei mir die methode verwehrt wird. kann man überhaupt so domainübergreifend ein javascript aufrufen?
    Signatur-Text ...

  • #2
    Nein!!! Sicherheitsrisiko...
    Download ET-Chat v3.x.x

    Kommentar


    • #3
      verdammte axt ...
      kk Plan B wird geschmiedet ...
      Signatur-Text ...

      Kommentar


      • #4
        Same Origin Policy. Gibt es nicht erst seit Gestern. Google dannach, und du wirst Workarounds finden.
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar


        • #5
          Es ging einfach darum, dem benutzer eine zusätzliche eingabe seiner daten für eine installationsroutine zu sparen. dabei musste von einem anderen server aus geprüft werden, welche software verfügbar ist. ich habe es anders gelöst.

          das hauptproblem ist das, das ein user kaum seine daten einträgt. daher habe ich diese verbindung nun über eine ssl-verbindung gemacht, da wird ein user schon eher vertrauen aufbauen, als über eine ungesicherte verbindung.

          ich will nicht irgendwem was gemeines tun, es geht halt nur so, dass der benutzer an dieser stelle eine ftp übertragung benötigt. seien wir mal ehrlich, würdest du bei einer ungesicherten verbindung deine daten eingeben. okay, es sind bestehende kunden, die vertrauen zu uns haben ....

          ein popup-fenster will ich aber auch nicht, da es sich um eine bedienerfreundliche oberfläche handelt, die gänzlich auf popups verzichten soll. in dieser hinsicht kamen nur 2 möglichkeiten in frage: a) ein ajax-request oder b) ein iframe.

          ich denke die SSL-Verbindung ist da die sicherste und beste lösung, oder?
          Signatur-Text ...

          Kommentar


          • #6
            Original geschrieben von unset
            Same Origin Policy. Gibt es nicht erst seit Gestern. Google dannach, und du wirst Workarounds finden.
            gefunden:
            Probleme dieser Lösung:

            * Mit dem Internet Explorer funktioniert die beschriebene Lösung nur online, also mit dem Protokoll http:. Offline lädt der IE zwar das Frameset, aber nicht DATEI.htm.
            * Die nachgeladene Datei (DATEI.htm) kann mit dem Netscape Navigator 4 nicht mehr ausgedruckt werden (Fehlermeldung: "No pages to print"). Mit NN3 und dem Internet Explorer tritt dieses Problem nicht auf.
            Idee dazu: Prüfen, ob self.innerWidth == 0, denn das ist beim Drucken der Fall.
            * Mit Opera (getestet mit Version 3.21) funktioniert's nicht Fehlermeldung "Address type unknown or unsupported").
            Signatur-Text ...

            Kommentar


            • #7
              würdest du bei einer ungesicherten verbindung deine daten eingeben. okay, es sind bestehende kunden, die vertrauen zu uns haben ....
              Das Problem an einer ungesicherten Verbindung ist wohl weniger die Frage ob man dem gewünschten Empfänger (also dir) vertraut oder nicht.

              Kommentar


              • #8
                was hat online mit http zu tun?

                http://localhost ist nicht ONLINE .. das ist der pc an dem ich sitze

                oder macht sich das problem anders bemerkbar?
                Gruß
                Uzu

                private Homepage

                Kommentar

                Lädt...
                X