Koppen: Seite nur über einen bestimmten Link öffnen!!!

Hallo!!!

Ich habe eine Frage: Ist es möglich eine Seite (z.B. Homepage) nur über eine bestimmte Seite (z.B. gleiche Homepage) zu öffnen. Also nicht jemanden die Möglichkeit geben, eine Seite über die Adresszeile vom Browser zu öffnen, sondern nur über einen Link???

Gruß Koppen

  1. Hi,

    Ich habe eine Frage: Ist es möglich eine Seite (z.B. Homepage) nur über eine bestimmte Seite (z.B. gleiche Homepage) zu öffnen. Also nicht jemanden die Möglichkeit geben, eine Seite über die Adresszeile vom Browser zu öffnen, sondern nur über einen Link???

    nein, das widerspricht den Grundprinzipien von HTTP eklatant.

    Cheatah

    --
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    1. Hello,

      Ich habe eine Frage: Ist es möglich eine Seite (z.B. Homepage) nur über eine bestimmte Seite (z.B. gleiche Homepage) zu öffnen. Also nicht jemanden die Möglichkeit geben, eine Seite über die Adresszeile vom Browser zu öffnen, sondern nur über einen Link???

      nein, das widerspricht den Grundprinzipien von HTTP eklatant.

      Es ist aber trotzdem möglich.
      Man muss Seiten nicht über GET öffnen, sondern kann sich von den anderen Methoden, die HTTP bietet eine aussuchen. Da die üblichen Browser aber i.d.R. nur GET und POST unterstützen, fällt die Wahl nicht schwer.

      Du benötigst dafür aber ein aktives Backend, also nicht nur den Webserver, sondern noch eine zusätzliche Kommandoauswertung (PHP, PERL, C, C++, Python, NetBasic, ...)

      Liebe Grüße aus http://www.braunschweig.de

      Tom

      --
      Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
      Nur selber lernen macht schlau
      1. Hallo!

        Es ist aber trotzdem möglich.
        Man muss Seiten nicht über GET öffnen, sondern kann sich von den anderen Methoden, die HTTP bietet eine aussuchen. Da die üblichen Browser aber i.d.R. nur GET und POST unterstützen, fällt die Wahl nicht schwer.

        Für mich schon! Wo kann ich nachsehen welche Möglichkeiten HTTP noch bietet?

        (Selber habe ich in einer Datenbanktabelle "PublicURLs" die erlaubten URL-Adressen drinnen. Wird eine darin nicht vorhandene URL aufgerufen gehts zum Login-Screen. Ist das gut? Schlecht?)

        Beste Grüße
        Viennamade

        1. Hello Vienna,

          freue mich, dich zu lesen...

          [...]

          Für mich schon! Wo kann ich nachsehen welche Möglichkeiten HTTP noch bietet?

          http://netzmafia.de/rfc/rfc/index.html da sind alle RFCs aber leider weiß ich immer die Nummern nicht, die HTTP betreffen.

          Aber es gibt viele interessante Methoden

          • head
          • get
          • post
          • put
          • delete
          • ...

          Und noch so ca. 20 bis 30 Modifikationen davon.

          Wenn Du da mal einen Webserver dabei hast, der "aus Versehen" eine von den datenverändernden Methoden freigeschaltet hat... Au backe.

          Liebe Grüße aus http://www.braunschweig.de

          Tom

          --
          Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
          Nur selber lernen macht schlau
          1. Hallo!

            freue mich, dich zu lesen...

            Jo, jo und dann schickt ihr mich gleich zur (netz-) Mafia ;-)

            Also ich hab mal ganz kurz in den RFCs herumgeblättert - aber diese Bücher laße ich mal unberührt ... jedenfalls weiß ich daß es da noch mehr gibt.

            Danke Cheatah & Tom
            Viennamade

            1. Hi,

              Also ich hab mal ganz kurz in den RFCs herumgeblättert - aber diese Bücher laße ich mal unberührt ...

              kleiner Tipp: Das Werkzeug, um die Siegel dieser Bücher aufzubrechen, heißt Geduld - und sie zahlt sich aus.

              Cheatah

              --
              X-Will-Answer-Email: No
              X-Please-Search-Archive-First: Absolutely Yes
              1. Hello,

                Also ich hab mal ganz kurz in den RFCs herumgeblättert - aber diese Bücher laße ich mal unberührt ...

                kleiner Tipp: Das Werkzeug, um die Siegel dieser Bücher aufzubrechen, heißt Geduld - und sie zahlt sich aus.

                Das mag sein. Allerdings freue ich mich immer noch über eine gute deutsche Überstzung, obwohl ich jetzt seit 1988 immer wieder englische und amerikanische Dokus lesen und teilweise auch schreiben muss. Wenn die Kollegen aus England dann nach dem Lesen nicht grinsen, sondern sofort in die Streitereien um die Richtigkeit des Inhaltes einsteigen, weiß ich, dass ich keine schlimmen Germanismen mehr drin habe *ggg*

                Liebe Grüße aus http://www.braunschweig.de

                Tom

                --
                Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                Nur selber lernen macht schlau
        2. Hi,

          Wo kann ich nachsehen welche Möglichkeiten HTTP noch bietet?

          ergänzend zu Toms Posting: HTTP/1.1 wird in RFC 2616 definiert.

          (Selber habe ich in einer Datenbanktabelle "PublicURLs" die erlaubten URL-Adressen drinnen. Wird eine darin nicht vorhandene URL aufgerufen gehts zum Login-Screen. Ist das gut? Schlecht?)

          Schlecht. Es existiert kein Weg, die "Herkunft" eines Requests zu ermitteln.

          Cheatah

          --
          X-Will-Answer-Email: No
          X-Please-Search-Archive-First: Absolutely Yes
  2. Hallo.

    Ich habe eine Frage: Ist es möglich eine Seite (z.B. Homepage) nur über eine bestimmte Seite (z.B. gleiche Homepage) zu öffnen. Also nicht jemanden die Möglichkeit geben, eine Seite über die Adresszeile vom Browser zu öffnen, sondern nur über einen Link???

    Als ich anfing mit Homepage-Gestaltung habe ich das auch mal gefragt und mir wurde auch nur gesagt, dass es nicht geht.
    Stimmt.
    Generell geht es auch nicht, aber es gibt eine Möglichkeit um ein bisschen rumzutricksen und so das Ziel (wenn auch nicht ganz zu erreichen).

    Erst mal ein Link dazu:
    http://aktuell.de.selfhtml.org/artikel/javascript/wertuebergabe/index.htm
    Da wird die Wertübergabe mittels window.name beschrieben.

    Wenn man nun auf der Seite, die zu der "geheimen" Seite führt, auf den Link klickt gibt man window.name eine Varible,z.B.:
    window.name="richtig1234";
    Auf der Seite, wo du nun bist wird sofort beim Load gecheckt ob der window.name "richtig1234" ist. Ist er es passiert nichts.
    Ist er es nicht wird zu einer anderen Seite umgeleitet.

    Jetzt wird natürlich wieder irgendwer auf dieses Posting antworten, dass im Browser aber JavaScript aktiviert sein muss und das er das nicht gut findet und blablabla.

    Das ist meine Antwort auf diese Frage und so wie ich das sehe auch die einzige simple Lösung.

    Bei Fragen, melde dich.

    Ich hoffe ich konnte helfen, H²O

    --
    Endlich ist das SELFForum wieder da.
    Und ganz nebenbei, Deutschland wird Europa-Meister.
    ie:% fl:| br:^ va:| ls:# fo:| rl:? n4:| ss:{ de:] js:) ch:? sh:( mo:? zu:|
    Infos: http://emmanuel.dammerer.at/selfcode.html
  3. Hi,

    Ich habe eine Frage: Ist es möglich eine Seite (z.B. Homepage) nur über eine bestimmte Seite (z.B. gleiche Homepage) zu öffnen.

    Nein. Aber Du kannst mit einer Programmiersprache den Referrer prüfen (cleint-seitig mit JavaScript, server-seitig z.B. mit PHP), ob er deinen Wünschen entspricht.

    Zwar ist der Referrer manipulierbar (und manche Paranoiker haben ihn prinzipiell deaktiviert/manipuliert), aber das ist die Ausnahme.

    Also nicht jemanden die Möglichkeit geben, eine Seite über die Adresszeile vom Browser zu öffnen, sondern nur über einen Link???

    Im ersteren Fall ist der Referrer leer, im letzteren enthält er den URL der Seite mit dem Link.

    Gruß, Cybaer

    --
    Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
    1. Hi,

      Also nicht jemanden die Möglichkeit geben, eine Seite über die Adresszeile vom Browser zu öffnen, sondern nur über einen Link???
      Im ersteren Fall ist der Referrer leer, im letzteren enthält er den URL der Seite mit dem Link.

      In letzterem Fall enthält er vielleicht die URL der Seite mit dem Link.
      Oder auch nichts (im Mozilla läßt sich z.B. die Übertragung des Referrers abschalten).
      Oder auch ganz was anderes...

      cu,
      Andreas

      --
      MudGuard? Siehe http://www.Mud-Guard.de/
      Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
      1. Hi,

        In letzterem Fall enthält er vielleicht die URL der Seite mit dem Link.
        Oder auch nichts (im Mozilla läßt sich z.B. die Übertragung des Referrers abschalten).
        Oder auch ganz was anderes...

        Ich glaube, daß ich soetwas gemeint haben könnte mit "der Referrer ist manipulierbar (und manche Paranoiker haben ihn prinzipiell deaktiviert/manipuliert)". ;-)

        Und das machen eben (Gottseidank) nur wenige User.

        Und inwieweit diese User ein mögliches Fehlverhalten mit ihrer Manipulation selbst provozieren (und sie somit auch selbst sehen können, wo sie bleiben), ist IMHO eher philosophischer Natur. ;-))

        Wie immer und alles: Es kommt halt drauf an. :)

        Gruß, Cybaer

        --
        Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
        1. hi,

          Und inwieweit diese User ein mögliches Fehlverhalten mit ihrer Manipulation selbst provozieren (und sie somit auch selbst sehen können, wo sie bleiben), ist IMHO eher philosophischer Natur. ;-))

          so etwas liegt nicht immer in der hand des users; genausowenig wie javascript/flash deaktiviert o.ä.

          aber das du auf dem ohr taub bist, hast du ja schon öfters gezeigt.

          gruß,
          wahsaga

          --
          [ Hier könnte Ihre Werbung stehen! ]
          1. Hi,

            Und inwieweit diese User ein mögliches Fehlverhalten mit ihrer Manipulation selbst provozieren (und sie somit auch selbst sehen können, wo sie bleiben), ist IMHO eher philosophischer Natur. ;-))
            so etwas liegt nicht immer in der hand des users; genausowenig wie javascript/flash deaktiviert o.ä.

            Hmm, also ob es nun in der Hand des Users persönlich, oder seines IT-Kollegen liegt (so er vom Arbeitsplatz surft), ist doch auch philosophisch, oder? ;-)

            aber das du auf dem ohr taub bist, hast du ja schon öfters gezeigt.

            Was? 1) Die "Rücksichtnahme auf Surfer mit 'Verstellungen'" oder 2) "philosophische Betrachtungen"?

            Add 1) Es gibt hier wohl kaum einen Webdesigner, der soviel Rücksicht auf die möglichen Marotten & Techniken der User nimmt, wie meine Wenigkeit (bekannter Grundsatz: "Läuft noch in HTML-1.0-Browsern - sowohl online, wie offline von ISO-CD-ROM").
            Add 2) Jeder Webdesigner muß selbst wissen, wie weit er Rücksicht nimmt/zu nehmen vermag. Ich versuche hier niemandem meine Herangehensweise aufzuzwingen (auch nicht mit hier bei manchen so beliebten Imperativ-Kurzformen à la "Macht man nicht!", "Laß das!" oder ähnliche mehr oder weniger freundlich formulierte "Hilfen" >;->). Und je mehr Leute unreflektiert in eine Richtung laufen, um so eher fühle ich mich genötigt, auch mal einen sonst nicht genannten Aspekt zu posten. :) Und eine eigene Abwägung kann man IMHO selbst nur schwer treffen, wenn einem Wissen oder Ansichten vorenthalten werden. Daß *ich* für *meine* Seiten (wg. genannter Unwägbarkeiten) bislang keine Notwendigkeit gesehen habe, mich auf einen Referrer zu verlassen, betrachte ich jedenfalls nicht als Indiz dafür, daß jemand anderes unter anderen Bedingungen mit anderen Prämissen zwanghaft zur gleichen Entscheidung kommt. Ebensowenig wie ich erwarten würde, daß jemand, ebenso wie ich - wie Dir als aufmerksamer Leser des Forums natürlich nicht verborgen geblieben ist -, sogar explizit auf "Referrer-Paranoiker" Rücksicht nimmt.

            Solltest Du noch ein anderes "Ohr" gemeint haben, dann scheue Dich nicht, dies (intelligent) zu formulieren. Auch berechtigter Kritik und abwägenden Gedanken gegenüber sind meine Ohren nicht verschlossen ... ;-)

            Gruß, Cybaer

            --
            Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
            1. hi,

              Hmm, also ob es nun in der Hand des Users persönlich, oder seines IT-Kollegen liegt (so er vom Arbeitsplatz surft), ist doch auch philosophisch, oder? ;-)

              nicht jeder user ist mit "dem IT-kollegen" per du, der für die sicherheit verantwortlich ist.

              Solltest Du noch ein anderes "Ohr" gemeint haben, dann scheue Dich nicht, dies (intelligent) zu formulieren.

              ich meinte eben das ohr, welches auf durchzug stellt, wenn man zu bedenken gibt, dass es nicht in der verantwortungs des users selbst liegen muss, wenn techniken wie javascript oder flash nicht zur verfügung stehen - aus deinen beiträgen lese ich des öfteren ein "selbst schuld, wer's deaktiviert" heraus. und eben dieses _selbst_ schuld ist nun mal auch nicht immer als gegeben anzusehen, s.o.

              gruß,
              wahsaga

              --
              [ Hier könnte Ihre Werbung stehen! ]
              1. Hi,

                nicht jeder user ist mit "dem IT-kollegen" per du, der für die sicherheit verantwortlich ist.

                Klar, ändert IMHO aber nichts.

                ich meinte eben das ohr, welches auf durchzug stellt, wenn man zu bedenken gibt, dass es nicht in der verantwortungs des users selbst liegen muss, wenn techniken wie javascript oder flash nicht zur verfügung stehen - aus deinen beiträgen lese ich des öfteren ein "selbst schuld, wer's deaktiviert" heraus.

                Wohl kaum. Das gezielte (oder beliebige) Manipulieren am Referrer würde ich auch nicht mit dem Einsatz von Techniken wie JS oder Flash gleichsetzen (die hat man, oder nicht - ist ja ohnehin nicht auf jeder Plattform möglich)! Weder prinzipiell, und erst Recht nicht aus Sicherheitsgründen.

                Andererseits würde ich schon sagen, ob man z.B. JS persönlich deaktiviert, oder ob die (Firmen-)Firewall es prinzipiell rausfiltert, ist eigentlich einerlei (er darf seinen ITler mit Logik & Verstand überzeugen, er muß nicht von der Firma aus surfen, er muß noch nicht mal in der Firma arbeiten! >;->). Irgendwer wird sich was dabei gedacht haben - oder eben auch nicht. Pech gehabt. (was mich an die (Firmen-)Surfer erinnert, die mal auf eine Site nicht draufkamen, weil die ITler ihre "Schmutzige Seiten"-Blocker auf Default gelassen hatten und schon bei der minimalsten Abweichung vom PICS-Rating "alles kindertauglich" die Seiten blockten; da blieb es allerdings beim freundlichen Hinweis für die ITler - das Rating für die *wissenschaftlichen* Seiten habe ich nicht geändert. :-o)

                Und da Du aus meinen Beiträgen ja auch (zur Genüge - und dies definitiv ;-)) herauslesen kannst, daß ich keinerlei Voraussetzung an die Surfertechnik habe und empfehle, bezieht sich das "selber Schuld"/"selber Schuld i.V." also (falls es wirklich einmal seltenerweise fallen sollte ;-) - ist mir wirklich nicht erinnerlich) nur auf Zusatznutzen, nicht auf inhaltliche Unterschiede, die der Betroffene "erleiden" muß ...

                ... na ja, selber Schuld halt ... ;->

                Und der Webmaster ist halt selber Schuld, wenn er Besucher aussperrt. Da muß er auch selber abwägen, ob er das in Kauf nehmen möchte. *Daß* dies hier der Fall sein kann, wenngleich nur bei wenigen Usern, habe ich ja wohl deutlich gesagt ...

                Gruß, Cybaer

                --
                Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!