nicht angemeldet
Funktionsaufruf eines Frames(NO SSL) aus dem Content(SSL)
Halloah,
ich wollte mal fragen ob es überhaupt möglich ist, eine Funktion aufzurufen aus dem Content(SSL), die irgendwo in einem Frameset(NO SSL) steckt. Nun habe ich im Content eine Seite die SSL verschlüsselt ist, und möchte von der Content-Seite im oben genannten Frameset die Funktion aufrufen. Als Fehlermeldung erhalte ich jedoch immer "Erlaubis verweigert."
Gruß Dragon
-
Hi,
ich wollte mal fragen ob es überhaupt möglich ist, eine Funktion aufzurufen aus dem Content(SSL), die irgendwo in einem Frameset(NO SSL) steckt. Nun habe ich im Content eine Seite die SSL verschlüsselt ist, und möchte von der Content-Seite im oben genannten Frameset die Funktion aufrufen. Als Fehlermeldung erhalte ich jedoch immer "Erlaubis verweigert."
Das hat AFAIK nichts mit verschlüsselt oder nicht verschlüs-
selt zu tun, sondern einfach damit, dass man normalerweise
nicht auf Funktionen in anderen Frames zugreifen kann. Man
kann das aber irgendwie abstellen, ich kann ja gleich nochmal
danach suchen.
Du kannst es ja mal offline testen.Bye,
Peter -
Halloah,
Als Fehlermeldung erhalte ich jedoch immer "Erlaubis verweigert."Sicherheitsmechanismus: Ein Javascript einer Domain darf nicht auf Fenster anderer Domains zugreifen.
http://dasgleiche.de und https://dasgleiche.de sind unterschiedliche Domains.
Wenn du schon SSL machst, dann doch bitte die gesamte Site per SSL. Ansonsten kriegt man so ein unsicheres Gefühl, daß irgendwelche Transaktionen doch unverschlüsselt laufen - kann ja auch tatsächlich der Fall sein, weil der Programmierer in den Frames den Durchblick verloren hat... ;)
- Sven Rautenberg
-
Hi Sven,
http://dasgleiche.de und https://dasgleiche.de sind unterschiedliche Domains.
Nö, AFAIK die gleiche Domain, aber an einem anderen Port.
Bye,
Peter-
http://dasgleiche.de und https://dasgleiche.de sind unterschiedliche Domains.
Nö, AFAIK die gleiche Domain, aber an einem anderen Port.
Wenn ich erklären will, daß Javascript mit unterschiedlichen Domains nicht kann, dann sind das unterschiedliche Domains! :)
Es sind natürlich die gleichen Domains, aber eben tatsächlich andere Ports.
Dröseln wir das mal auf: Javascript macht bei folgenden Unterschieden nicht mit:
http://www.dasgleiche.de (Original) Von dieser Adresse kommt das Javascript. Verboten sind dann Zugriffe auf Fenster mit folgenden Domains:
http://dasgleiche.de (auch wenn es das gleiche lädt - "www" vorne vor muß ja nicht unbedingt sein)
http://www.dasgleiche.de:10000 (auch wenn es das gleiche lädt - eine Portangabe kann ja den Unterschied ausmachen)
http://www.dasgleiche.de:80 (das lädt mit Sicherheit das gleiche wie das Original, welches auch auf Port 80 zugreift, aber Javascript moniert die explizite Portangabe)
https://www.dasgleiche.de (hier ist der Port ebenfalls unterschiedlich, das sieht man aber nur am httpS)
http://www.wasanderes.de (ist wirklich was anderes, also klar)Im Zweifel ist eine Domain als "unterschiedlich" anzunehmen. :)
- Sven Rautenberg
-
Hi Sven, <== Das ist eine Begrüßung *fg*.
[...]
http://www.dasgleiche.de:80 [...]
https://www.dasgleiche.de [...]
[...]Das hat mich gerade auf eine Idee gebracht. Wir nehmen jetzt
mal folgendes an (ist sehr theoretisch, ich weiß ;-):- Wir haben einen Webserver.
- Wir rufen http://localhost:80/ auf und bekommen eine Seite
mit Frames angezeigt. Ein Frame enthält einen Link zu
https://localhost:80/test.html. - Wir wir konfiguieren den Server um, sodass der HTTPS-Server
an Port 80 lauscht. - Wir klicken nun auf den Link zu test.html und erhalten das
gleiche, wie wenn wir die Seite vorhin über das HTTP-Proto-
koll aufgerufen hätten - allerdings jetzt eben über HTTPS. - Die Seite enthält weiterhin einen Link, welcher auf eine
JS- Funktion im Frameset (das läuft über http://...:80)
enthält.
Was macht JS jetzt? Die Portangabe sowie die Domain sind bei
beiden identisch, nur das Protokoll nicht.Ich weiß, ist ein bisschen weit hergeholt, aber es interes-
siert mich ;-)Bye,
Peter-
Hi Sven, <== Das ist eine Begrüßung *fg*.
Ja und? Meine Begrüßung steht noch eine Zeile höher. ;)
[...]
http://www.dasgleiche.de:80 [...]
https://www.dasgleiche.de [...]
[...]Das hat mich gerade auf eine Idee gebracht. Wir nehmen jetzt
mal folgendes an (ist sehr theoretisch, ich weiß ;-):...und wird deswegen nicht funktionieren, weil zwei unterschiedliche Protokolle auf dem gleichen Port nicht laufen. Würde es funktionieren, ich bin sicher, man hätte https auf Port 80 gelegt.
- Sven Rautenberg
-
Hi Sven,
Das hat mich gerade auf eine Idee gebracht. Wir nehmen jetzt
mal folgendes an (ist sehr theoretisch, ich weiß ;-):...und wird deswegen nicht funktionieren, weil zwei unterschiedliche Protokolle auf dem gleichen Port nicht laufen.
Das weiß ich. Deswegen sollte man ja erst das Frameset laden,
dann den Server umkonfiguieren, und dann auf HTTPS-Basis,
Port 80, weitermachen.Würde es funktionieren, ich bin sicher, man hätte https auf Port 80 gelegt.
Hm? Versteh ich jetzt nicht so ganz ...
Bye,
Peter
-
-
-
-