nicht angemeldet
zugriffsprobleme mit opener funktion
hallo,
ich habe folgendes problem:
ich habe ein popup mit einem js, welches per opener auf das mutterfenster zugreift. der zugriff (auf ein formularfeld) funktioniert auch nach einem klick auf einen link im popup.
wenn ich nun per base tag den dokument-base anders setze, geht dies auch auf meinem lokalen passwortgeschützen server immernoch.
wenn ich jedoch die gesamte seite auf meinen webspace lade und dort per .htaccess ab dem root schütze, bekomme ich die fehlermeldung "zugriff verweigert" , nachdem ich per link auf eine "andere" seite verlinkt habe (eigentlich lade ich nur dieselbe seite per link neu um per formular daten an ein php script zu übergeben, um bestimmte ausgaben zu bekommen...)
hat jemand eine ahnung woran das liegt, bzw. wie ich das beheben kann?
-
hi,
wenn ich jedoch die gesamte seite auf meinen webspace lade und dort per .htaccess ab dem root schütze, bekomme ich die fehlermeldung "zugriff verweigert" , nachdem ich per link auf eine "andere" seite verlinkt habe (eigentlich lade ich nur dieselbe seite per link neu um per formular daten an ein php script zu übergeben, um bestimmte ausgaben zu bekommen...)
hat jemand eine ahnung woran das liegt,
an
nachdem ich per link auf eine "andere" seite verlinkt habe
bzw. wie ich das beheben kann?
vermeide
nachdem ich per link auf eine "andere" seite verlinkt habe
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
hi wahsaga,
könntest du deine anwort ein wenig ausführlicher niederschreiben?
danke.-
hi,
könntest du deine anwort ein wenig ausführlicher niederschreiben?
danke.ich dachte eigentlich, ich hätte sie der ausführlichkeit der problembeschreibung in angemessenem maße angepasst :-)
dein problem wird schlicht und einfach das verbot von cross site scripting sein. und dazu sollten sich im archiv genügend ausführungen finden lassen.
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
hallo wahsaga,
em. also cross domain scripting ist mir klar geworden. und irgendwie sieht es für mich eher danach aus?
was croos site scripting genau ist, ist mir noch nicht völlig klar. könntest du das viell. trotz allem noch mal an meinem bsp. erläutern?
-
also ich glaube nicht dass es damit was zu tun hat. ich habe das nur bei absoluten urls (gleiche domain) und auch nur bei meinem provider, wo die seite per htaccess geschützt wird.
die htaccess sieht so aus:
AuthUserFile /home/strato/www/XX/www.XXX.de/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName Intern
AuthType Basic
<Limit GET>
require valid-user
</Limit>
DirectoryIndex index.shtml index.html index.htm index.php index.php3 index.php4
-
-
-
-