mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 02.12.2016 23:49 Benutzername: Passwort: Auto-Login

Thema: iframes javascript und sicherheitsverletzung vom 29.07.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> iframes javascript und sicherheitsverletzung
Autor Nachricht
Raumwurm
Threadersteller

Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 29.07.2005 16:46
Titel

iframes javascript und sicherheitsverletzung

Antworten mit Zitat Zum Seitenanfang

JavaScript Helden aufgepasst:

Angenommen ich habe eine statische Seite auf der
Domain http://www.aaa.de laufen. Auf dieser Seite
befinden sich zwei Iframes.

Im ersten Iframe auf dieser Seite wird eine Seite der
Domain http://www.bbb.de geladen und zwar logischerweise
über http://www.bbb.de/seite.html.

Im zweiten Iframe befinden sich Daten vom selbem
Server (www.aaa.de) die relativ eingebunden sind.

So, weiter angenommen ich klicke also in dem ersten
iframe auf einen Button, danach öffnet sich ein Popup-Fenster.

In diesem Popupfenster habe ich nun die Möglichkeit etwas zu
bestellen. Also klicke ich in dem Popup wieder auf einen
Button der dann über JavaScript entsprechende Daten an den
opener (also an die Seite des ersten Iframes) zurückgibt.

Die erste Iframe Seite auf http://www.bbb.de/seite.html versucht
nun über eine weitere javascript funktion, die empfangenen Daten
an ein zweites Iframe auf der Seite http://www.aaa.de weiter
zuleiten. Und zwar ungefähr so:

top.frames['Bestellkarte'].location.href=Url;

So und genau ab hier meckern die Browser nun über eine
Sicherheitsverletzung (Access denied to get Property of
Window.Bestellkarte oder so ähnlich)

Eigentlich ja sinnvoll die Sicherheitssperre - aber in diesem Fall
müsste ich diese irgendwie überwinden. Hat jemand dafür
einen Workaround?

*Schnief*
  View user's profile Private Nachricht senden
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 41
Geschlecht: Männlich
Verfasst Fr 29.07.2005 16:54
Titel

Re: iframes javascript und sicherheitsverletzung

Antworten mit Zitat Zum Seitenanfang

Raumwurm hat geschrieben:

Eigentlich ja sinnvoll die Sicherheitssperre


eben. und deswegen gibs auch keinen "workaround". mannmannmann.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
Raumwurm
Threadersteller

Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 29.07.2005 17:05
Titel

Re: iframes javascript und sicherheitsverletzung

Antworten mit Zitat Zum Seitenanfang

gtz hat geschrieben:
Raumwurm hat geschrieben:

Eigentlich ja sinnvoll die Sicherheitssperre


eben. und deswegen gibs auch keinen "workaround". mannmannmann.


danke für die ergiebige antwort. um genauer zu sein,
ich suche einen cross-domain-scripting-workaround,
wenn es denn einen gibt. anybody else mit einer idee?

Menno!
  View user's profile Private Nachricht senden
Raumwurm
Threadersteller

Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst So 31.07.2005 12:37
Titel

Antworten mit Zitat Zum Seitenanfang

Noch eine Frage zum selben Thema. Die Lösung
scheint ja mit einer Signed Script Policy möglich
zu sein. Nur wie läuft das in der Regel ab? Bekommt
der User beim ersten Besuchen einer Seite mit einem
Signed Script ein Alertfenster, welches er erst
bestätigen muß oder läuft das einfach im Hintergrund
ab? Und was müsste ich dabei beachten? Hat jemand
damit schon Erfahrungen gesammelt...

Menno!
  View user's profile Private Nachricht senden
phoku

Dabei seit: 29.04.2002
Ort: -
Alter: 35
Geschlecht: -
Verfasst So 31.07.2005 16:20
Titel

Re: iframes javascript und sicherheitsverletzung

Antworten mit Zitat Zum Seitenanfang

Raumwurm hat geschrieben:

top.frames['Bestellkarte'].location.href=Url;
*Schnief*

versuch mal nur
top.frames['Bestellkarte'].location=Url;
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Raumwurm
Threadersteller

Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mo 01.08.2005 16:57
Titel

Re: iframes javascript und sicherheitsverletzung

Antworten mit Zitat Zum Seitenanfang

phoku hat geschrieben:
Raumwurm hat geschrieben:

top.frames['Bestellkarte'].location.href=Url;
*Schnief*

versuch mal nur
top.frames['Bestellkarte'].location=Url;


Nö funkt leider auch nicht. Möglicherweise kann
man aber das Problem über einen Proxy lösen -
ohne Signed Script. Frag mich aber jetzt nicht wie
das funktionierten soll.

* Ich bin ja schon still... * * Ich will nix hören... * * Wo bin ich? * Lächel
  View user's profile Private Nachricht senden
phoku

Dabei seit: 29.04.2002
Ort: -
Alter: 35
Geschlecht: -
Verfasst Mo 01.08.2005 16:59
Titel

Antworten mit Zitat Zum Seitenanfang

Das ist doch simpelstes javascript, warum hast du da überhaupt ne sicherheitsverletzung, frag ich mich... kannst du den link zu dem ganzen werks mal posten? oder die dateien in ein zip packen oder so
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Raumwurm
Threadersteller

Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mo 01.08.2005 17:09
Titel

Antworten mit Zitat Zum Seitenanfang

phoku hat geschrieben:
Das ist doch simpelstes javascript, warum hast du da überhaupt ne sicherheitsverletzung, frag ich mich... kannst du den link zu dem ganzen werks mal posten? oder die dateien in ein zip packen oder so


Hehehe Grins ja theoretisch haste ja schon recht.
Aber google doch mal nach same origin policy.
Genau das ist das Problem um das es sich hier dreht.

//edit: ach ja, den link kann ich leider noch nicht posten.


Zuletzt bearbeitet von Raumwurm am Mo 01.08.2005 17:11, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
 
Ähnliche Themen [Javascript] 2 iFrames gleichzeitig anwählen
[iframes] browserkompatibilität
IFrames verändern.
iframes und opera
Anordnungsprobleme mit Iframes
Dreamweaver und iFrames
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.