Der Widerspruch ist, dass du den Wert "test/1.html" (und diesen nicht mal URL-gerecht kodiert) übergibst.

Ja, es existiert ein Element mit diesem _Wert_ im Array, das kann in_array also fein überprüfen.

Aber Nein, es existiert kein Element mit diesem Index/Key/Schlüssel im Array - aber mit $page=$allowed_pages[$_GET['s']]; wird versucht, auf ein solches zuzugreifen.

Aber wenn du gerade vorher überprüft hast, ob sich ein dir bekannter Werte im Array befindet - dann brauchst du ihn anschliessend nicht mehr aus dem Array zu holen versuchen, er ist dir ja schliesslich schon bekannt.

da ich ja noch in den anfängen stecke... habe ich mit dieser variante überhaupt die möglichkeit mein ziel zu erreichen? ursprünglich sollte mit dieser überprüfung gewährleistet werden, dass mein iframe geschützt vor fremden inhalten ist, so dass kein bösewicht andere inhalte in das iframe einladen kann.

also ist diese array-geschichte für das eigentliche ziel nicht erforderlich, aber sehr zu empfehlen.

eine klärende antwort wäre hilfreich.