Achim: Automatische Weiterleitung ohne Anzeige von Parametern

Hallo zusammen,

ich möchte mit JavaScript von einem Web-Portal zu einer anderen Applikation verlinken. Das funktioniert soweit auch gut über

top.location.href = link;

Bei der Übergabe werden Parameter(Username) in der URL codiert und so an die andere Applikation übergeben (und momentan noch offen angezeigt).

Jetzt mein Problem:

Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?

Danke für Eure Tipps,
Achim

  1. Hi,

    Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?

    nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    1. Kann ich die Parameter irgendwie verstecken (ähnlich wie method="post" beim form-tag) ?

      nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.

      Danke für den Hinweis! js aus dem Formular bringt ja nichts, weil die Weiterleitung im js-code erfolgt. D.h. man müsste eine automatisierte Weiterleitung über eine form realisieren, richtig ?

      Kann hier jemand weiterhelfen, stehe gerade auf dem Schlauch ;-)

      thx,
      Achim

      1. Hi,

        nein. Das ist *nur* über ein Formular der Methode POST möglich - oder über komplett andere Mechanismen wie z.B. Sessions.

        Danke für den Hinweis! js aus dem Formular bringt ja nichts, weil die Weiterleitung im js-code erfolgt. D.h. man müsste eine automatisierte Weiterleitung über eine form realisieren, richtig ?

        Kann hier jemand weiterhelfen, stehe gerade auf dem Schlauch ;-)

        Du koenntest ein Formular mit versteckten input-Feldern verwenden und dieses dann mit submit() abschicken.

        Eleganter ist es wohl, wenn du das Problem (wie von Cheatah vorgeschlagen) mit Sessions loest. Dies geht aber soweit ich weiss nur, wenn die Anwendung auf die du verlinkst auf dem gleichen Server liegt.

        mfG,
        steckl

  2. Hi,

    Bei der Übergabe werden Parameter(Username) in der URL codiert und so an die andere Applikation übergeben (und momentan noch offen angezeigt).

    Heisst das, wenn man an die URL einen anderen Usernamen anhaengt, dass man dann als dieser User eingeloggt ist?
    Dies wuerde ein enormes Sicherheitsrisiko darstellen, auch wenn die Daten "versteckt" uebertragen werden, da sie dann trotzdem noch vom User (wenn er ein wenig Ahnung hat) vor dem Abschicken manipuliert werden koennen.

    mfG,
    steckl