nicht angemeldet
same origin policy umgehen
Hi
Ich bin am basteln eines Skripts, welches mir sachen aus dem netzt läd und diese per JavaScript analysiert.
Nur geht das leider aus Sicherheitsgründen nicht, was ich verstehe. Kann man als user das nicht explizit für einige seiten erlauben?
Es geht mir vorallem um den Firefox!
Danke für eure Hilfe
THX
--
ie:} fl:( br:> va:) ls:& fo:# rl:( n4:? ss:) de:] js:| ch:? sh:) mo:? zu:)
------------------------------
lieber ein Pinguin der läuft
als ein Fenster das hängt
------------------------------
ie:} fl:( br:> va:) ls:& fo:# rl:( n4:? ss:) de:] js:| ch:? sh:) mo:? zu:)
------------------------------
lieber ein Pinguin der läuft
als ein Fenster das hängt
------------------------------
-
Hallo nimble.
Ich bin am basteln eines Skripts, welches mir sachen aus dem netzt läd und diese per JavaScript analysiert.
Nur geht das leider aus Sicherheitsgründen nicht, was ich verstehe. Kann man als user das nicht explizit für einige seiten erlauben?
Es geht mir vorallem um den Firefox!
Es gibt hierfür offenbar eine Möglichkeit.
Einen schönen Mittwoch noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
debian/rules-
Hi
Es gibt hierfür offenbar eine Möglichkeit.
Das habe ich probiert, scheint aber eine Sicherheitslücke gewesen zu sein (last modified 2001) die unterdessen geschlossen wurde :-(
danke dennoch
-
-
Hallo,
Ich bin am basteln eines Skripts, welches mir sachen aus dem netzt läd und diese per JavaScript analysiert. Nur geht das leider aus Sicherheitsgründen nicht, was ich verstehe. Kann man als user das nicht explizit für einige seiten erlauben?
Das script-Element und das iframe-Element unterliegen z.B. nicht der Same-Origin-Politik. Du könntest dynamisch ein solches Element in die Seite einfügen (dies aber ausgeblendet) und deren geladenen Inhalt nutzen. Das Script-Element ist allerdings nur interessant, wenn die Daten sich in Javascript (z.B. JSON) strukturieren lassen; das iframe-Element dagegen hat den Nachteil des komplexeren Zugriffs auf dessen Inhalt und dass man es beim dynamischen Anfügen in die HTML-Datei mit CSS verstecken sollte. Das object-Element würde sich da anbieten; schließlich kann man es auch im Head benutzen, aber object ist in vielen Bereichen noch schwarze Kunst.
Tim
-
Hi,
Das script-Element und das iframe-Element unterliegen z.B. nicht der Same-Origin-Politik. Du könntest dynamisch ein solches Element in die Seite einfügen (dies aber ausgeblendet) und deren geladenen Inhalt nutzen.
Nein, der Zugriff via JS auf den Inhalt eines IFrames mit "fremden Inhalt" ist nicht erlaubt.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi
Nein, der Zugriff via JS auf den Inhalt eines IFrames mit "fremden Inhalt" ist nicht erlaubt.
Was bedeutet "nicht Erlaubt" heisst das, dass ich das für meinen privatgebrauch von gesetzteswegen nicht darf?
THX
------------------------------
lieber ein Pinguin der läuft
als ein Fenster das hängt
-------------------------------
Hallo nimble.
Nein, der Zugriff via JS auf den Inhalt eines IFrames mit "fremden Inhalt" ist nicht erlaubt.
Was bedeutet "nicht Erlaubt" heisst das, dass ich das für meinen privatgebrauch von gesetzteswegen nicht darf?
Nein, das heißt, dass dein Browser einen solchen Zugriffsversuch mit einer Fehlermeldung abwürgt.
Einen schönen Freitag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
debian/rules
-
-
-
-
Hi,
Nur geht das leider aus Sicherheitsgründen nicht, was ich verstehe. Kann man als user das nicht explizit für einige seiten erlauben?
Da mußt Du wohl den Umweg über Servertechnik machen, z.B. ein zwischengeschaltetes PHP-Script verwenden oder ihn als Proxy verwenden (s. mod_rewrite + mod_proxy)
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!