nicht angemeldet
IE Sicherheitspatch verhindert Domainweiterleitung
Hallo zusammen,
anscheinend verhindert der neue Sicherheitspatch für den IE, der letzte Woche rausgeschickt wurde, dass man per JavaScript (location.replace(), location.href) oder per <meta http-equiv="refresh" [...]/> auf eine andere Domain weiterleitet. Ich habe nun mehrere Schreibweisen einer Domain auf eine zentrale Domain weitergeleitet, um stets nur ein Cookie schreiben zu müssen und auch in Suchmaschinen etc. nur unter einer Domain zu erscheinen.
Hat jemand einen Vorschlag, wie man das Problem, das ich nun mit IE-Usern habe, umgehen kann?
Felix
-
Hi,
anscheinend verhindert der neue Sicherheitspatch für den IE, der letzte Woche rausgeschickt wurde, dass
Die spinnen ja.
man per JavaScript (location.replace(), location.href) oder per <meta http-equiv="refresh" [...]/> auf eine andere Domain weiterleitet.
Da Du dich ja ohnehin nicht auf deren Funktionalität verlassen kannst, hast Du aber wenigstens noch einen Link zur manuellen Weiterleitung gemacht?!
Hat jemand einen Vorschlag, wie man das Problem, das ich nun mit IE-Usern habe, umgehen kann?
Weiterleitung mit serverseitiger Technik dürfte wohl noch funktionieren. Aber wenn die nicht zur Verfügung stehen: s.o.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"! -
hi,
anscheinend verhindert der neue Sicherheitspatch für den IE, der letzte Woche rausgeschickt wurde, dass man per JavaScript (location.replace(), location.href) oder per <meta http-equiv="refresh" [...]/> auf eine andere Domain weiterleitet.
"anscheinend" oder definitiv?
wie äußert sich das "verhindern", und woran machst du fest, dass es am patch liegt?Ich habe nun mehrere Schreibweisen einer Domain auf eine zentrale Domain weitergeleitet, um stets nur ein Cookie schreiben zu müssen und auch in Suchmaschinen etc. nur unter einer Domain zu erscheinen.
Hat jemand einen Vorschlag, wie man das Problem, das ich nun mit IE-Usern habe, umgehen kann?
serverseitig weiterleiten?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hallo,
serverseitig weiterleiten?
Schlägt leider genauso fehl, weil es eben an den Sicherheitseinstellungen liegt (s. andere Antworten im Thread). Da ist der IE also mal durchgängig konsequent.
Gruß,
Felix
-
-
Hallo zusammen,
anscheinend verhindert der neue Sicherheitspatch für den IE, der letzte Woche rausgeschickt wurde, dass man per JavaScript (location.replace(), location.href) oder per <meta http-equiv="refresh" [...]/> auf eine andere Domain weiterleitet.
Kann ich nicht nachvollziehen. Mein aktueller IE (6.0.2900.2180.xpsp_sp2_gdr.050301-1519) folgt meta ohne Probleme, location.href klappt auch, location.replace hab ich gerade keine Testseite zur Hand.
Hat jemand einen Vorschlag, wie man das Problem, das ich nun mit IE-Usern habe, umgehen kann?
Das Problem, welches du unabhängig von diesem vermeintlichen Patch hast, kannst du durch eine serverseitige Weiterleitung, oder, falls nciht möglich, durch einen Alternativlink lösen.
Gruß aus Iserlohn
Martin
-
Ich hab mal selbst etwas weiter geforscht und bin dabei auf die Erläuterung des Sicherheitsupdates bei Microsoft gestossen (s. ersten Punkt der techn. Details):
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-004.mspx#E0YB0AA
Der Fehler äußert sich bei den betroffenen IE-Usern in der Form, dass statt einer Weiterleitung eine Verletzung der Sicherheitsrichtlinien als JavaScript-Fehler gemeldet wird.
Ich habe jetzt als Workaround das location.replace() in eine try-catch Anweisung gepackt und bei Fehlschlag öffnet sich nun ein Popup mit dem Hinweis, entweder die richtige Schreibweise zu verwenden, oder die falsche Schreibweise in den Internet-Optionen zu den vertrauenswürdigen Sites hinzuzufügen.
-
Hi,
Der Fehler äußert sich bei den betroffenen IE-Usern in der Form, dass statt einer Weiterleitung eine Verletzung der Sicherheitsrichtlinien als JavaScript-Fehler gemeldet wird.
Mit anderen Worten: Normalerweise läuft eine Umlenkung nachwievor einwandfrei. Was hast Du denn genau gemacht, daß es bei dir nicht mehr lief?
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
das Problem tritt bei den Leuten auf, die meine zentrale Domain in den IE-Sicherheitseinstellungen zu den Trusted Sites hinzugefügt haben. Wenn sie die anderen Schreibweisen nicht hinzugefügt haben, kommt es deren Aufruf zu einem Wechsel zwischen zwei Zonen, was zu einer Warnmeldung führt. Bei mir haben sich aber User gemeldet, die diese Warnmeldung nicht angezeigt bekommen, was wohl entweder durch "Optimierungen" unterdrückt wird, oder eine fehlerhafte Installation des IE zur Ursache hat.
Hier mal ein Beispiel: füge "hp.com" zu den vertrauenswürdigen Sites hinzu, rufe dann "www.compaq.de" auf...
Ach ja, wie ich erst später gesehen hab, bezieht sich die MS-Info, die ich oben verlinkt habe, auf einen Patch vom letzten Jahr im Februar... *rotwerd* Hat vermutlich nichts mit dem Problem zu tun, das besteht evtl. schon seit SP2.
Grüße,
Felix
-
-
-