nicht angemeldet
Auf Frames zugreifen.
Hi Gemeinde :-)
Auf dem "fremden" System:
An einem HTTPS Server X befindet sich der Zugang zu einer Webapplikation mit einer Anmeldung. Beim Aufruf einer Seite Z vom Server X erzeugt diese Seite je nachdem, ob der Nutzer angemeldet ist oder nicht eine Seite mit dem Inhalt var x = "1" / var x = "-1". Wobei var x tatsächlich ein hidden input field ist.
Auf meinem System:
Soll nun eine Seite, die ein Frameset beinhaltet, in Frame 1 den vom fremden System erzeugte Link mit dem Inhalt für var x laden und in Frame 2 auf den Wert von x zugreifen zur weiteren Umlenkung auf eine Adresse.
Alle Versuche mit JavaSript auf X zuzugreifen werden vom IE abgelehnt mit dem Hinweis "Zugriff verweigert" und NS erzählt mir immer, der Wert von x sein undefiniert.
Der Zugriff von Frame[1] auf Frame[0] sieht folgendermaßen aus:
alert(parent.frames[0].document.getElementsByName("Result").value);
alert(parent.frames[0].document.forms[0].elements[0].value);
Ergebnis: jeweils "Zugriff verweigert" bei IE 6.0 Was ist falsch oder geht dies grundsätzlich nicht?
Gruß
Volker
-
Nachsatz:
x oder X ist nur als Platzhalter gedacht und im "realen Leben" ist der Name x oder X Result.
-
Hallo Volker,
ja das ist nicht möglich da du hier versuchst, via JavaScript
von einem Server auf einen anderen Server zuzugreifen, (die
domain des einen "Framefensters" ist nicht gleich der des 2.).Das ist aus "Sicherheitsgründen" nicht möglich.
Gruss,
Macmac
-
Hallo Volker,
ja das ist nicht möglich da du hier versuchst, via JavaScript
von einem Server auf einen anderen Server zuzugreifen, (die
domain des einen "Framefensters" ist nicht gleich der des 2.).Das ist aus "Sicherheitsgründen" nicht möglich.
Gruss,
Macmac
Ok und mit PHP?
Die Seite für Frame2 in PHP geschrieben, würde diese über Parent..., nee vergiss es. Die PHP Seite wüsste zur AuUsführungszeit nichts über die Struktur der HTML-Seite, in die sie geladen würde...
Ok, geht nicht!
-
Hi,
Die Seite für Frame2 in PHP geschrieben, würde diese über Parent..., nee vergiss es. Die PHP Seite wüsste zur AuUsführungszeit nichts über die Struktur der HTML-Seite, in die sie geladen würde...
Ok, geht nicht!
geht schon, aber nur, wenn die "fremde" Seite Deine Seite mit einer entsprechend generierten, einigermaßen sicheren überprüfbaren ID aufrufen würde.
freundliche Grüße
Ingo-
geht schon, aber nur, wenn die "fremde" Seite Deine Seite mit einer entsprechend generierten, einigermaßen sicheren überprüfbaren ID aufrufen würde.
sprich weiter...
-
geht schon, aber nur, wenn die "fremde" Seite Deine Seite mit einer entsprechend generierten, einigermaßen sicheren überprüfbaren ID aufrufen würde.
aber gehe dabei aber davon aus, ich rufe die "fremde Seite" in der HTTPS-Welt auf...
Gruß von D nach D ;-)
-
Hi,
aber gehe dabei aber davon aus, ich rufe die "fremde Seite" in der HTTPS-Welt auf...
sorry, aber da ich mich in PHP (noch) nicht auskenne, kann ich Dir dazu nichts konkretes sagen.
aber - andere völlig aus der Luft gegriffene Idee - sollte es nicht möglich sein, daß zwei Server mittels PHP miteinander kommunizieren und Daten über eine Berechtigung austauschen?Gruß von D nach D ;-)
Gruß zurück ;-)
Ingo-
aber - andere völlig aus der Luft gegriffene Idee - sollte es nicht möglich sein, daß zwei Server mittels PHP miteinander kommunizieren und Daten über eine Berechtigung austauschen?
Nunja, nicht wirklich kommunizieren. Es wäre ein Weg über fopen() fsockopen() Verbindung zu einer entfernten Datei einen entfernten Link zu öffen und zu analysieren. Dies muß die Gegenstelle aber erlauben, bzw. muß das der Server, zum dem diese Verbindung aufbaut zulassen. Selbst wenn dies der Fall sein sollte, so würde dies dennoch scheitern, wenn das PHP-Modul/PHP-CGI vom rufenden Server SSL-Verbindungen nicht kann.
Aber das ist auch für mich eher theoretisch, weil meine "Gegenstelle" dies nicht erlaubt, bzw. ich dass PHP-Modul bei meinem Provider nicht beeinflussen kann. Und, weil ich es konkret noch nicht erfolgreich gemacht habe. Mein erste Versuch in dieser Technik wurde von meiner aktuellen Gegenstelle als Lösung abgelehnt.
Gruss aus D ;-)
Volker
-
-
-
-
-
-
-
-
hi,
Alle Versuche mit JavaSript auf X zuzugreifen werden vom IE abgelehnt mit dem Hinweis "Zugriff verweigert" und NS erzählt mir immer, der Wert von x sein undefiniert.
Ergebnis: jeweils "Zugriff verweigert" bei IE 6.0 Was ist falsch oder geht dies grundsätzlich nicht?
das sicherheitsmodell von javascript erlaubt keinen zugriff über domaingrenzen hinweg.
kann auch sein, dass sogar der wechsel zwischen den protkollen http und https nicht erlaubt ist.
was jetzt für dein problem zutrifft, k.A. - denn denn aus deiner "seite z auf server x am tag y"-formulierung bin ich ehrlich gesagt nicht ganz schlau geworden.gruss,
wahsaga