Florian: XSS oder ähnliche Technik um Daten auszutauschen

Hallo Ich benutze bisher eine HTML Apllicaton (HTA). Ich muß von einer Webseite Daten an eine andere senden. Konkret geht es um Adressen. In einem Fenster (meine Webseite, PHP, SQL, alles andere wäre auch möglich) habe ich Adressen. Diese werden in ein Fenster eines Paketdienstes geschickt, um dort das Formular auszufüllen. Das klappt auch mit der HTA ganz gut. Leider ist die HTA Engine von Microsoft etwas lahm und wenn die Webseite ewig zum laden braucht (irgendein Fehler beim Paketdienstanbieter in dessen HTML aber das kann ich nicht beeinflussen), wird der Inhalt nicht angezeigt und ich muß sehr lange warten, bis die Seite endlich fertig ist (anstatt schon mal mit dem Rendering loszulegen, wie das bspw. Firefox macht, dann könnte man nämlich das Formular dort schon beim Laden nutzen).

Also suche ich eine Alternative. Aber weil XSS ja eigentlich böse ist, finde ich nichts. Oder ich stelle mich zu dumm an oder habe ein Brett vorm Kopf. Also, wer hat eine Idee? Ist doch bestimmt eine öfter anzutreffende Problematik.

  1. @@Florian

    Also suche ich eine Alternative.

    Asynchrones JavaScript.

    Aber weil XSS ja eigentlich böse ist, finde ich nichts.

    Hä??

    LLAP 🖖

    --
    Ist diese Antwort anstößig? Dann könnte sie nützlich sein.
    1. @@Florian

      Also suche ich eine Alternative.

      Asynchrones JavaScript.

      Hm. Bin ich zu blöd? Ich finde kein einziges Beispiel dazu in AJAX. Ich will von einer meiner Seiten eine fremde Seite, an deren Code ich nichts ändern kann und die auf einem anderen Server in einer anderen Domain liegt, mit Inhalt befüllen und dann dort auf Submit klicken. Also einfach mir das händische kopieren von Daten ersparen.

      1. Hallo,

        Hm. Bin ich zu blöd?

        kein Kommentar. ;-)

        Ich will von einer meiner Seiten eine fremde Seite, an deren Code ich nichts ändern kann und die auf einem anderen Server in einer anderen Domain liegt, mit Inhalt befüllen und dann dort auf Submit klicken.

        Äh, nein. Du willst Formulardaten senden, die normalerweise von einem Formular versendet werden, das auf einer Fremdseite liegt. Was also liegt näher, als das Formular auf deiner eigenen Seite nachzubauen? Oder sogar auf das Formular ganz zu verzichten und den resultierenden Request direkt per Javascript zusammenbauen und absenden? Vermutlich willst du ja auch noch die Antwort auswerten, das wäre in diesem Fall wesentlich einfacher.

        Es gibt natürlich Fälle, wo dieses Verfahren fehlschlägt, weil das angesprochene Fremd-Script, das die Formulardaten entgegennimmt, deren Herkunft überprüft (Referer, Cookie, Session, hidden inputs mit wechselnden Werten). Wenn das der Fall ist, solltest du dein Vorhaben allerdings bleiben lassen, denn das ist ein ganz klares Zeichen dafür, dass der Betreiber des fremden Dienstes eine derart automatisierte Nutzung nicht wünscht.

        So long,
         Martin

        1. Äh, nein. Du willst Formulardaten senden, die normalerweise von einem Formular versendet werden, das auf einer Fremdseite liegt. Was also liegt näher, als das Formular auf deiner eigenen Seite nachzubauen? Oder sogar auf das Formular ganz zu verzichten und den resultierenden Request direkt per Javascript zusammenbauen und absenden? Vermutlich willst du ja auch noch die Antwort auswerten, das wäre in diesem Fall wesentlich einfacher.

          Nein, die Antwort interessiert mich nicht. Ich will eigentlich auch kein eigenes Fenster haben, sondern habe kein Problem damit, mich bei dem Paketdienstleister einzuloggen und dort zu arbeiten. Ich will halt nur die Adressen von meiner Seite in deren Formular bekommen. Per HTA kann ich das ja auch machen. Das reicht mir ja auch im Prinzip, wäre da nicht das Problem, daß die Webseite des Paketdienstes immer irgendwie buggy ist und z. B. ewig am laden ist und so mich ausbremst, weil der IE (die HTA) dann nicht rendert.

          Es gibt natürlich Fälle, wo dieses Verfahren fehlschlägt, weil das angesprochene Fremd-Script, das die Formulardaten entgegennimmt, deren Herkunft überprüft (Referer, Cookie, Session, hidden inputs mit wechselnden Werten). Wenn das der Fall ist, solltest du dein Vorhaben allerdings bleiben lassen, denn das ist ein ganz klares Zeichen dafür, dass der Betreiber des fremden Dienstes eine derart automatisierte Nutzung nicht wünscht.

          Das dürfte der Fall sein. Ich habe es nicht im Detail geprüft aber die generieren auf jeden Fall eine ewig lange Session ID. :-(

          1. Hi!

            Da das Thema mich ja leicht touchiert, misch ich mich mal ein. Die Antwort des Systems interessiert dich schon, weil du mit ziemlicher Sicherheit wissen moechtest, ob der Submit erfolgreich war, oder ob deine Paketdaten im Nirvana gelandet sind.

            Zum eigentlichen Thema: Das klingt alles ziemlich umstaendlich. Du hast nicht gesagt, um welchen Dienstleister es sich handelt, aber jeder halbwegs brauchbare KEP hat doch genau fuer sowas eine Schnittstelle oder sonstein System. Das solltest Du dann auch nutzen.

            1. Zum eigentlichen Thema: Das klingt alles ziemlich umstaendlich. Du hast nicht gesagt, um welchen Dienstleister es sich handelt, aber jeder halbwegs brauchbare KEP hat doch genau fuer sowas eine Schnittstelle oder sonstein System. Das solltest Du dann auch nutzen.

              Die Antwort sehe ich ja im Fenster. Bisher ist das ein zweigeteiltes Fenster in der HTA. Oben meins, unten Paketdienst. Klick oben auf (selbstintegrierten) Button sendet Daten an unten ins Formular. Ich klicke unten auf den regulären Speichern Button und sehe unten dann auch das Resultat. Ich will wirklich nur die Daten von meiner Seite kopiert haben. Da muß nichts weiter automatisiert werden.

              Bsp. eigener Code in meiner Seite bei drücken auf Ausfüll-Button:

              parent.frame2.document.forms[0]['smbEmpfaenger(LAND)'].value="DEU";
              

              Es ist Hermes Profi Service. Grausig. Die haben nur eine ganz miese Importfunktion. Eigentlich ist meine Lösung völlig OK. Ich hab gerne ein wenig Kontrolle und kein Problem damit, zwei Klicks mehr zu machen. Muß nicht alles von alleine gehen. Nur 6x cut&paste muß wirklich nicht sein. Und lahm sollte es halt nicht sein und das ist seit neuem das Problem.