Automatische Weiterleitung ohne Anzeige von Parametern
Achim
- javascript
Hallo zusammen,
ich möchte mit JavaScript von einem Web-Portal zu einer anderen Applikation verlinken. Das funktioniert soweit auch gut über
top.location.href = link;
Bei der Übergabe werden Parameter(Username) in der URL codiert und so an die andere Applikation übergeben (und momentan noch offen angezeigt).
Jetzt mein Problem:
Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?
Danke für Eure Tipps,
Achim
Hi,
Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?
nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.
Cheatah
Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?
nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.
Danke für den Hinweis! js aus dem Formular bringt ja nichts, weil die Weiterleitung im js-code erfolgt. D.h. man müsste eine automatisierte Weiterleitung über eine form realisieren, richtig ?
Kann hier jemand weiterhelfen, stehe gerade auf dem Schlauch ;-)
thx,
Achim
Hi,
nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.
Danke für den Hinweis! js aus dem Formular bringt ja nichts, weil die Weiterleitung im js-code erfolgt. D.h. man müsste eine automatisierte Weiterleitung über eine form realisieren, richtig ?
Kann hier jemand weiterhelfen, stehe gerade auf dem Schlauch ;-)
Du koenntest ein Formular mit versteckten input-Feldern verwenden und dieses dann mit submit() abschicken.
Eleganter ist es wohl, wenn du das Problem (wie von Cheatah vorgeschlagen) mit Sessions loest. Dies geht aber soweit ich weiss nur, wenn die Anwendung auf die du verlinkst auf dem gleichen Server liegt.
mfG,
steckl
Hi,
Bei der Übergabe werden Parameter(Username) in der URL codiert und so an die andere Applikation übergeben (und momentan noch offen angezeigt).
Heisst das, wenn man an die URL einen anderen Usernamen anhaengt, dass man dann als dieser User eingeloggt ist?
Dies wuerde ein enormes Sicherheitsrisiko darstellen, auch wenn die Daten "versteckt" uebertragen werden, da sie dann trotzdem noch vom User (wenn er ein wenig Ahnung hat) vor dem Abschicken manipuliert werden koennen.
mfG,
steckl