nicht angemeldet
MudGuardHi,
Die Javascript-Wertübergabe zwischen verschiedenen HTML-Dokumenten mittels window.name
Wie bitte?
window.name hat einen bestimmten Zweck (target).
Wer das für irgendetwas anderes - egal was - mißbraucht, macht schon einen gewaltigen Fehler.
zur client-seitigen Wertübergabe zwischen Formularen oder zum Nachladen von Framesets (Iframes) etc. birgt folgendes Problem:
Die Ursache des Problems ist bekannt: Mißbrauch von window.name.
Fazit: Es muss sehr deutlich davor gewarnt werden, auf diese Weise irgendwelche sicherheitsrelevanten (Benutzer-)Daten oder URLs zu übergeben.
Fazit: es muß sehr deutlich davor gewarnt werden, Dinge für etwas anderes zu benutzen als für das, wofür sie vorgesehen sind.
cu,
Andreas
--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.