nicht angemeldet
Javascript Security Aufweichbar ?
Hi
Ich hab da mal zwo Fragen zur "same origin policy" im JS Security Modell:
1. Kann ich OHNE Fehlermeldung mit JS ermitteln ob zwei Pages
vom gleichen Host stammen? Die location darf ich ja nicht direkt abfragen!
2. Kennt der IE mittlerweile aehnlich NS4 ne moeglichkeit diese Sicherheits-
beschränkung fuer bestimmte Scripts durch den User aufzuheben, oder geht das
nur fuer Javaapplets?
Beispiel einer Anwendung findet Ihr unter:
http://www.mathematik.tu-darmstadt.de/~langsdorf/Quickforum/tq.htm
Infos in diesem Forum unter http://www.teamone.de/selfaktuell/forum/?m=134883&t=25490
Vielen Dank fuer die Hilfe
LanX
-
Hi
- Kann ich OHNE Fehlermeldung mit JS ermitteln ob zwei Pages
vom gleichen Host stammen? Die location darf ich ja nicht direkt abfragen!
Wie so oft lag die Antwort bereits im Archiv: "try/catch" http://www.teamone.de/selfhtml/sfarchiv/2000_2/t12328.htm#a63411
Zu 2. Was die MS-Doku bisher hergab, kann der IE Securityabschwächungen nur fuer JavaApplets erlauben, aber der Ansatz dann Applets zu starten waer echter Overkill. Eine ganz andere Moeglichkeit um JS im Kontext einer fremden Seite ablaufen zu lassen, sind Bookmarklets, dann klappts auch mit dem Nachbarn IE.
Hasta luego
Rolf - Kann ich OHNE Fehlermeldung mit JS ermitteln ob zwei Pages