nicht angemeldet
IE lädt lokale js-Datei ins Selfforum
Hi!
Zumindest für mich war das eine ganz neue Entdeckung: über ein Bookmarklet kann man den IE dazu bringen, beliebige js-Dateien in beliebige Webseiten zu laden. Sehr praktisch ist das z.B. auch für das Selfforum: http://zapp.i-networx.de/.
Mit Mozilla hatte ich ja auch einiges versucht, aber für den scheint an der Domaingrenze Schluss zu sein. Lokale Scripts lassen sich zwar ohne Fehlermeldung aus dem Web heraus aufrufen, und können dann mit alert(document.getElementsByTagName('script')[0].src) ausgegeben werden, nur wird deren Code leider nicht ausgeführt.
Oder gibt es da einen Trick? Hat jemand sowas schon mal zum Laufen gebracht?
Viele Grüße,
Stefan
-
hi
Mit Mozilla hatte ich ja auch einiges versucht, aber für den scheint an der Domaingrenze Schluss zu sein. Lokale Scripts lassen sich zwar ohne Fehlermeldung aus dem Web heraus aufrufen, und können dann mit alert(document.getElementsByTagName('script')[0].src) ausgegeben werden, nur wird deren Code leider nicht ausgeführt.
Oder gibt es da einen Trick? Hat jemand sowas schon mal zum Laufen gebracht?frag' mal die Javascript-Console, vermutlich gibt's da einen Schutz, damit dieses "Feature" nicht misbraucht wird.
Grüße aus Lüneburg
Kai
-
Hallo Kai,
frag' mal die Javascript-Console, vermutlich gibt's da einen Schutz, damit dieses "Feature" nicht misbraucht wird.
Neenee, die frag' ich natürlich immer als erstes. Lokal war das auch kein Problem, nur im Web. Wenn es da nicht noch irgendwo einen versteckten Schalter gibt, "Scripting über Domaingrenzen hinweg" oder sowas, befürchte ich bald, das geht nicht. Aber wie sollte man das missbrauchen?
Grüße, Stefan
-
hi
Neenee, die frag' ich natürlich immer als erstes. Lokal war das auch kein Problem, nur im Web. Wenn es da nicht noch irgendwo einen versteckten Schalter gibt, "Scripting über Domaingrenzen hinweg" oder sowas, befürchte ich bald, das geht nicht. Aber wie sollte man das missbrauchen?
du könntest einfach auf ein völlig anderes Browserfenster zugreifen und dort irgendetwas verdrehen.
Grüße aus Lüneburg
Kai
-
Hallo Kai,
du könntest einfach auf ein völlig anderes Browserfenster zugreifen und dort irgendetwas verdrehen.
ja, aber über Bookmarklets kannst du das doch jetzt auch schon. Und Mozilla schluckt Bookmarklet-Code ohne Ende, mehr als alle anderen.
Grüße, Stefan
-
Hi Stefan,
du könntest einfach auf ein völlig anderes Browserfenster
zugreifen und dort irgendetwas verdrehen.
ja, aber über Bookmarklets kannst du das doch jetzt auch schon.es ist aber m. E. ein Unterschied, ob ein Bookmarklet (also etwas,
das der Benutzer explizit in seiner Browser-Konfiguration ge-
speichert hat) auf ein fremdes Fenster zugreift, oder ob das eine
fremde HTML-Seite tut (beispielsweise die Eingabewerte Deiner
Bankzugangskennung aus dem Formular im anderen Browserfenster
auslesen und via URL-Zugriff an einen eigenen Server senden und
ähnliche Scherze).Viele Grüße
Michael-
Hallo Michael,
es ist aber m. E. ein Unterschied, ob ein Bookmarklet (also etwas,
das der Benutzer explizit in seiner Browser-Konfiguration ge-
speichert hat) auf ein fremdes Fenster zugreift, oder ob das eine
fremde HTML-Seite tut (beispielsweise die Eingabewerte Deiner
Bankzugangskennung aus dem Formular im anderen Browserfenster
auslesen und via URL-Zugriff an einen eigenen Server senden und
ähnliche Scherze).Ja klar, Bookmarklets haben sehr viel weitgehendere Rechte. Aber es ging doch auch nur um den Fall, lokale Dateien über ein Bookmarklet, also vom Benutzer kontrolliert, einzubinden. Auf anderem Wege macht IE das doch (hoffentlich) auch nicht.
Im Mozilla hätte man aber noch die Möglichkeit, den gesamten Code der js-Datei in eine Zeile zu schreiben, und dann ein Bookmarklet daraus zu machen. Das dürfte dann auch sehr viel länger sein als bei anderen Browsern (getestet hatte ich mal bis 1 MB). Nur ist das ohne Zeilenumbruch natürlich völlig unübersichtlich, und beim Debugging weiß man dann, was echter Quälcode ist. Angenehmer wäre es, wenn Mozilla js-Dateien akzeptieren würde.
Grüße, Stefan
-
-
-
-
-