Hi,

das darf aus Sicherheitsgründen nicht möglich sein.
Vieleicht wars missverständlich: ich zieh aus irgend einem Filebrowser, nicht aus einem anderen internet browser.

vielleicht habe ich mich auch nicht klar genug ausgedrückt: _Genau_ das darf aus Sicherheitsgründen nicht möglich sein. Wenn es nur irgendwelche Objekte irgendeinen Browsers wären, wäre das Problem vorhanden, aber gering; hier redest Du aber von Systemdaten, die eine Website nun wirklich auf keinen Fall auch nur im geringsten etwas anzugehen haben.

Also das mit dem drag'n drop funktioniert problemlos. Den link zu dem übergebenen objekt hab ich gespeichert.

Danke für diese Information. Ich werde ab jetzt etwas vorsichtiger sein, bis die Sicherheitslücke geschlossen ist. In welchen Browsern besteht sie Deinen Tests zufolge?

Das mit dem Drag 'n drop ist ein vorgesehenes feature: einfach nen bild oder n html file nehmen und auf den browser ziehen und schon wirds geöffnet.

Ja. Keine Website des Universums hat das Recht, davon Kenntnis zu erlangen.

Wies gelöst wird is mir egal, solange es halbwegs elegant ist, aber an dem drag n drop Konzept halte ich fest!

Dann solltest Du Dir vielleicht überlegen, die Web-Entwicklung aufzugeben und etwas zu tun, wo Sicherheit entweder keine Rolle spielt, oder auf vorgegebene Weise gehandhabt wird, so dass Du über das Themengebiet nicht nachzudenken brauchst.

Solange es keine prinzipiellen Einwände gibt

Es gibt kaum etwas Prinzipielleres als die Sicherheit. Frag dazu mal Microsoft.

Cheatah