Autor |
Nachricht |
Raumwurm
Threadersteller
Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 29.07.2005 16:46
Titel iframes javascript und sicherheitsverletzung |
|
|
JavaScript Helden aufgepasst:
Angenommen ich habe eine statische Seite auf der
Domain http://www.aaa.de laufen. Auf dieser Seite
befinden sich zwei Iframes.
Im ersten Iframe auf dieser Seite wird eine Seite der
Domain http://www.bbb.de geladen und zwar logischerweise
über http://www.bbb.de/seite.html.
Im zweiten Iframe befinden sich Daten vom selbem
Server (www.aaa.de) die relativ eingebunden sind.
So, weiter angenommen ich klicke also in dem ersten
iframe auf einen Button, danach öffnet sich ein Popup-Fenster.
In diesem Popupfenster habe ich nun die Möglichkeit etwas zu
bestellen. Also klicke ich in dem Popup wieder auf einen
Button der dann über JavaScript entsprechende Daten an den
opener (also an die Seite des ersten Iframes) zurückgibt.
Die erste Iframe Seite auf http://www.bbb.de/seite.html versucht
nun über eine weitere javascript funktion, die empfangenen Daten
an ein zweites Iframe auf der Seite http://www.aaa.de weiter
zuleiten. Und zwar ungefähr so:
top.frames['Bestellkarte'].location.href=Url;
So und genau ab hier meckern die Browser nun über eine
Sicherheitsverletzung (Access denied to get Property of
Window.Bestellkarte oder so ähnlich)
Eigentlich ja sinnvoll die Sicherheitssperre - aber in diesem Fall
müsste ich diese irgendwie überwinden. Hat jemand dafür
einen Workaround?
|
|
|
|
|
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Fr 29.07.2005 16:54
Titel Re: iframes javascript und sicherheitsverletzung |
|
|
Raumwurm hat geschrieben: |
Eigentlich ja sinnvoll die Sicherheitssperre |
eben. und deswegen gibs auch keinen "workaround". mannmannmann.
|
|
|
|
|
Anzeige
|
|
|
Raumwurm
Threadersteller
Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 29.07.2005 17:05
Titel Re: iframes javascript und sicherheitsverletzung |
|
|
gtz hat geschrieben: | Raumwurm hat geschrieben: |
Eigentlich ja sinnvoll die Sicherheitssperre |
eben. und deswegen gibs auch keinen "workaround". mannmannmann. |
danke für die ergiebige antwort. um genauer zu sein,
ich suche einen cross-domain-scripting-workaround,
wenn es denn einen gibt. anybody else mit einer idee?
|
|
|
|
|
Raumwurm
Threadersteller
Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst So 31.07.2005 12:37
Titel
|
|
|
Noch eine Frage zum selben Thema. Die Lösung
scheint ja mit einer Signed Script Policy möglich
zu sein. Nur wie läuft das in der Regel ab? Bekommt
der User beim ersten Besuchen einer Seite mit einem
Signed Script ein Alertfenster, welches er erst
bestätigen muß oder läuft das einfach im Hintergrund
ab? Und was müsste ich dabei beachten? Hat jemand
damit schon Erfahrungen gesammelt...
|
|
|
|
|
phoku
Dabei seit: 29.04.2002
Ort: -
Alter: 43
Geschlecht: -
|
Verfasst So 31.07.2005 16:20
Titel Re: iframes javascript und sicherheitsverletzung |
|
|
Raumwurm hat geschrieben: |
top.frames['Bestellkarte'].location.href=Url;
|
versuch mal nur
top.frames['Bestellkarte'].location=Url;
|
|
|
|
|
Raumwurm
Threadersteller
Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 01.08.2005 16:57
Titel Re: iframes javascript und sicherheitsverletzung |
|
|
phoku hat geschrieben: | Raumwurm hat geschrieben: |
top.frames['Bestellkarte'].location.href=Url;
|
versuch mal nur
top.frames['Bestellkarte'].location=Url; |
Nö funkt leider auch nicht. Möglicherweise kann
man aber das Problem über einen Proxy lösen -
ohne Signed Script. Frag mich aber jetzt nicht wie
das funktionierten soll.
|
|
|
|
|
phoku
Dabei seit: 29.04.2002
Ort: -
Alter: 43
Geschlecht: -
|
Verfasst Mo 01.08.2005 16:59
Titel
|
|
|
Das ist doch simpelstes javascript, warum hast du da überhaupt ne sicherheitsverletzung, frag ich mich... kannst du den link zu dem ganzen werks mal posten? oder die dateien in ein zip packen oder so
|
|
|
|
|
Raumwurm
Threadersteller
Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 01.08.2005 17:09
Titel
|
|
|
phoku hat geschrieben: | Das ist doch simpelstes javascript, warum hast du da überhaupt ne sicherheitsverletzung, frag ich mich... kannst du den link zu dem ganzen werks mal posten? oder die dateien in ein zip packen oder so |
Hehehe ja theoretisch haste ja schon recht.
Aber google doch mal nach same origin policy.
Genau das ist das Problem um das es sich hier dreht.
//edit: ach ja, den link kann ich leider noch nicht posten.
Zuletzt bearbeitet von Raumwurm am Mo 01.08.2005 17:11, insgesamt 1-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
[Javascript] 2 iFrames gleichzeitig anwählen
Iframes bei nem IE5.1 - MAC
Dreamweaver und iFrames
iframes und opera
zwei iframes
[iframes] browserkompatibilität
|
|