Dirk: Ist das schon XSS ?

Moinsen,
ich beschäftige mich gerade mit JavaScript und möchte
gerne folgendes realisieren, wobei ich mich frage,
ob es aus Sicherheitsgründen überhaupt möglich ist.
Könnte ja sein, dass ich mich schon im Bereich des
Cross-Site-Scripting bewege. :-)

Also, worum gehts?
Ich habe ein Fenster namens window_01 (window_01.html).
In dieser HTML-Datei klicke ich auf einen Button und
öffne per JS ein zweites Fenster.
Dieses heisst einfach nur window_02 (window_02.html).

Bis hier kein Problem und alles unkritisch.

Nun möchte ich aber in dem zweiten Fenster Inhalte nachladen.
Dies soll über einen entsprechenden Aufruf aus dem ersten Fenster
erfolgen.

Gutes Beispiel ist hier vielleicht eine Schaltfläche.

  • Fenster 1 ruft nach einem Klick Fenster 2 auf.
  • Inhalt wird in Fenster 2 angezeigt.
  • Nun wird in Fenster 1 ein Aufruf gestartet, dass
      in Fenster 2 unten ans Ende des schon angezeigten Contents
      ein Button gesetzt wird.

Ist das überhaupt möglich ?

Über Sinn und Unsinn bin ich mir selber noch nicht im Klaren. :-)

THX
Dirk

  1. Hi there,

    Ist das überhaupt möglich ?

    Klar. Ist auch ziemlich trivial.

    Über Sinn und Unsinn bin ich mir selber noch nicht im Klaren. :-)

    Ja dann...

  2. Hallo Dirk,

    Ist das überhaupt möglich ?

    Probier es doch aus ;)

    Vom Browser verhindert (das, was du mit "XSS sein" meinst) wird das nur, wenn sich die beiden Dateien auf verschiedenen Domains befinden

    Grüße aus Freiburg,
    Marian

    --
    Microsoft broke Volkswagen's world record: Volkswagen made only 22 million bugs!
    <!--[if IE]><meta http-equiv="refresh" content="0; URL=http://www.getfirefox.com"><[endif]-->