window.opener funktioniert nicht mit Firefox
Daniel Lüscher
- javascript
0 wahsaga
Liebes Forum
Auf meiner Seite öffne ich mit 'window.open()' ein Popup, dort ist ein Link mit dem im ursprünglichen Fenster ein neuer Link geladen werden soll. Dies erledige ich mit 'OnClick="javascript: window.opener.location.href = 'http://www.server.com/neueseite.php';"'. Nun, im IE funktioniert dies einwandfrei, nur im Firefox geschieht nichts.
Wenn ich 'opener' durch 'top' oder 'self' ersetze, wird die zuladende Seite einfach im Popup selbst geladen.
Meldung der Java-Script-Konsole:
Fehler: uncaught exception: [Exception... "Access to property denied" code: "1010" nsresult: "0x805303f2 (NS_ERROR_DOM_PROP_ACCESS_DENIED)" location: "http://www.server.com/datei.php Line: 1"]
Vielen Dank für Eure Hilfe!
Mit freundlichen Grüssen
Daniel Lüscher
hi,
Auf meiner Seite öffne ich mit 'window.open()' ein Popup, dort ist ein Link mit dem im ursprünglichen Fenster ein neuer Link geladen werden soll. Dies erledige ich mit 'OnClick="javascript: window.opener.location.href = 'http://www.server.com/neueseite.php';"'.
*seufz*
Ein Label "javascript:" hat in so einem Eventhandler doch nun wirklich reichlich wenig verloren ...
Meldung der Java-Script-Konsole:
Fehler: uncaught exception: [Exception... "Access to property denied" code: "1010" nsresult: "0x805303f2 (NS_ERROR_DOM_PROP_ACCESS_DENIED)" location: "http://www.server.com/datei.php Line: 1"]
Klingt so, als ob du die same origin policy verletzen würdest.
Liegen denn alle Seiten unterhalb der selben Domain?
gruß,
wahsaga
hi wahsaga
*seufz*
Ein Label "javascript:" hat in so einem Eventhandler doch nun wirklich reichlich wenig verloren ...
Ich denke, es gibt grössere Sünden. ;)
Klingt so, als ob du die same origin policy verletzen würdest.
Liegen denn alle Seiten unterhalb der selben Domain?
Dies war der richtige Hinweis, vielen Dank! (Die Seiten lagen eben genau nicht unterhalb der selben Domain) Ist aber wieder einmal eine peinliche Tatsache, dass die Herren von Microsoft es nicht geschafft haben, die üblichen, recht simplen Sicherheitsvorkehrungen (richtig) zu implementieren. *G*
gruss daniel
Hallo Daniel,
Klingt so, als ob du die same origin policy verletzen würdest.
Liegen denn alle Seiten unterhalb der selben Domain?
Dies war der richtige Hinweis, vielen Dank!
jaja, wird immer wieder gern vergessen... ;-)
Ist aber wieder einmal eine peinliche Tatsache, dass die Herren von Microsoft es nicht geschafft haben, die üblichen, recht simplen Sicherheitsvorkehrungen (richtig) zu implementieren. *G*
Ich stimme dir zwar grundsätzlich zu - aber in diesem Fall muss ich ausnahmsweise _für_ MS Partei ergreifen. Diese Missachtung der Same Origin Policy ist ja keineswegs die Defaulteinstellung, sondern muss erst vom Anwender bewusst so eingestellt werden.
"Internet Options/Security/Custom Level/Miscellaneous/Access data sources across domains" steht nämlich als Default auf "Disabled".
Schönen Abend noch,
Martin