Achim: Automatische Weiterleitung ohne Anzeige von Parametern

SELF-Forum

Automatische Weiterleitung ohne Anzeige von Parametern

Achim
Informationen zu den Bewertungsregeln

Hallo zusammen,

ich möchte mit JavaScript von einem Web-Portal zu einer anderen Applikation verlinken. Das funktioniert soweit auch gut über

top.location.href = link;

Bei der Übergabe werden Parameter(Username) in der URL codiert und so an die andere Applikation übergeben (und momentan noch offen angezeigt).

Jetzt mein Problem:

Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?

Danke für Eure Tipps,
Achim

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Automatische Weiterleitung ohne Anzeige von Parametern

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?

    nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Automatische Weiterleitung ohne Anzeige von Parametern

      Achim
      Informationen zu den Bewertungsregeln

      Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?

      nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.

      Danke für den Hinweis! js aus dem Formular bringt ja nichts, weil die Weiterleitung im js-code erfolgt. D.h. man müsste eine automatisierte Weiterleitung über eine form realisieren, richtig ?

      Kann hier jemand weiterhelfen, stehe gerade auf dem Schlauch ;-)

      thx,
      Achim

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Automatische Weiterleitung ohne Anzeige von Parametern

        steckl
        Informationen zu den Bewertungsregeln

        Hi,

        nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.

        Danke für den Hinweis! js aus dem Formular bringt ja nichts, weil die Weiterleitung im js-code erfolgt. D.h. man müsste eine automatisierte Weiterleitung über eine form realisieren, richtig ?

        Kann hier jemand weiterhelfen, stehe gerade auf dem Schlauch ;-)

        Du koenntest ein Formular mit versteckten input-Feldern verwenden und dieses dann mit submit() abschicken.

        Eleganter ist es wohl, wenn du das Problem (wie von Cheatah vorgeschlagen) mit Sessions loest. Dies geht aber soweit ich weiss nur, wenn die Anwendung auf die du verlinkst auf dem gleichen Server liegt.

        mfG,
        steckl

        Beitrag melden
        Informationen zu den Bewertungsregeln

  2. Automatische Weiterleitung ohne Anzeige von Parametern

    steckl
    Informationen zu den Bewertungsregeln

    Hi,

    Bei der Übergabe werden Parameter(Username) in der URL codiert und so an die andere Applikation übergeben (und momentan noch offen angezeigt).

    Heisst das, wenn man an die URL einen anderen Usernamen anhaengt, dass man dann als dieser User eingeloggt ist?
    Dies wuerde ein enormes Sicherheitsrisiko darstellen, auch wenn die Daten "versteckt" uebertragen werden, da sie dann trotzdem noch vom User (wenn er ein wenig Ahnung hat) vor dem Abschicken manipuliert werden koennen.

    mfG,
    steckl

    Beitrag melden
    Informationen zu den Bewertungsregeln