nicht angemeldet
Cookie in anderer HTML-Datei auslesen
Hallo zusammen!
Ich hab da folgendes Problem...
Wenn ich ein Cookie setze kann ich es
mittels JavaScript durch "x=document.cookie" wieder auslesen.
Allerdings bezieht sich doch "document" auf die aktuelle
HTML-Seite, die das Cookie gesetzt hat.
Kann ich nun dieses Cookie von einer anderen HTML-Seite
durch ein JavaScript-Programm wieder auslesen lassen?
Ich will also von mehreren Seiten auf das gleiche Cookie
zugreifen.
Vielleicht etwas zum Hintergrund.
Ich bin dabei, Datenbanken mittels XML
webfähig zu machen.
Dazu sollte sich der Benutzer anmelden.
Danach werden alle Verbindungen und seine Rechte der
Datenbanken, die er jeweils hat (lesen/schreiben) in einem
Cookie gespeichert.
Nun, will ich aber, wenn der Benutzer auf eine andere DB
zugreifen oder Neueintragungen machen will,
dieses Cookie auslesen, um an die oben genannten Infos zu kommen.
Vieleicht hat jemand von Euch eine Idee.
In diesem Sinne
Anton
PS: Ich möchte mich bei Euch mal für die Hinweise und Tips, die Ihr
mir bereits bei anderen Problemen gegeben habt herzlich bedanken.
-
Hallo Anton
Nun, will ich aber, wenn der Benutzer auf eine andere DB
zugreifen oder Neueintragungen machen will,
dieses Cookie auslesen, um an die oben genannten Infos zu kommen.Von der Verwendung eine Cookies für diese Zwecke kann ich Dir nur abraten.
Es ist zwar die einfachste aber zu gleich auch unsicherste Methode. Jeder user
ist in der Lage den Inhalt des Cookies mit einem Editor zu ändern. Somit kann sich
jeder der HTML und JAVA script kann den Cookie ändern und mit Deinen Datenbanken
machen was er will.Gruß
Jürgen-
Mir sind die Sicherheitsaspekte bekannt, aber mir
fällt keine andere Methode ein diese Infos über mehrere
HTML-Dokumente hinweg weiterzureichen.
Man könnte die Lebenszeit des Cookies ja auf die Dauer
der Session beschränken, also
so lange der Browser geöffnet ist.Vielleicht könnte man die Infos ja auch
auf dem Webserver ablegen, aber wie.
CGI will ich eigentlich nicht verwenden, ginge es vielleicht
mit Java.
Ich muß halt nur die Infos wieder in mein
XML-Template reinbringen, um
entsprechend der Userberechtigungen die Darstellung
und die Möglichkeiten die er hat
mit Hilfe eines XSL-Stylesheets anzupassen.
Und jedesmal die ellenlange Userdatei auszuwerten
oder den Benutzer nach seinen Infos zu fragen ist auch
nicht das Wahre.Ich bitte um Eure Meinungen dazu.
In diesem Sinne
Anton
-
Hallo Anton
Man könnte die Lebenszeit des Cookies ja auf die Dauer
der Session beschränken, also so lange der Browser geöffnet ist.Das bringt auch nichts. Nichts ist leichter als neben den Browser ein zweites Fenster zu öffnen. In diesem kann dann der cookie nach belieben manipuliert werden.
Was Dir weiterhelfen könnte wäre die Wertübergabe zwischen HTML Dokumenten. In der Seite die den cookie erstellen soll bindest Du stattdessen die Wertübergabe ein.
Wie das genau funzt kannst Du hier http://www.teamone.de/selfaktuell/artikel/wertueb.htm nachlesen.Gruß
Jürgen
-
-