nicht angemeldet
SELFHTML lügt!
Moin Gemeinde,
Naja, so krass würde ich mich jetzt auch wieder nicht ausdrücken. Ich habe mich jedenfalls zunächst außerordentlich darüber gefreut, daß die XSL-Stylesheet-Angabe ebenso wie die XPATH-Funktion "document()" auch eine reguläre URI enthalten darf.
Schön. Enthalten darf sie die schon. Nur funktionieren tut es dann nicht. Jedenfalls nicht cross-site.
Warum darf man also Daten nicht cross-site abfragen? Es wäre soooo schön. Man könnte zentrale Archive einrichten ganz ohne Zentralrechner.
Nun die (dumme) Frage: gibt es irgendeinen Weg, ohne Serverunterstützung cross-site an die Daten zu kommen?
Wenn nein - also sehr wahrscheinlich - was muß der Server tun?
Thnx im voraus.
mfg
T.
--
"they got the guns - we got the number" - James Douglas Morrison
"they got the guns - we got the number" - James Douglas Morrison
-
Nachtrag:
Daß es mit Javascript einen Weg gibt, weiß ich. Aber den eben will ich vermeiden, damit es auch ohne zugeschaltetes Javascript funktionieren kann.
mfg
T.--
"they got the guns - we got the number" - James Douglas Morrison -
Hallo,
Naja, so krass würde ich mich jetzt auch wieder nicht ausdrücken.
Dann tue das einfach nicht!
Vor allem bitte verzapfe keine Halbwahrheiten und Halbwissen hier.document() kann sehr wohl auf XML-Dateien in anderen domains zugreifen. Dein Problem ist, dass dir dein Browser oder dein Script dies nicht erlauben (siehe Stichtwort: "same origin policy"). Für einen richtigen XSLT-Prozessor ist es egal wo die XML-Datei liegt.
Grüße
Thomas-
Dein Problem ist, dass dir dein Browser oder dein Script dies nicht erlauben (siehe Stichtwort: "same origin policy").
Aber erklären können wir uns das immer noch nicht.
Mathias
-
Hallo Mathias,
Dein Problem ist, dass dir dein Browser oder dein Script dies nicht erlauben (siehe Stichtwort: "same origin policy").
Aber erklären können wir uns das immer noch nicht.
Stimmt.
Und das führt uns weiter zu: http://forum.de.selfhtml.org/archiv/2004/8/t87823/#m522713. Mich ärgert es übrigenns noch heute (bzw. eben immer wieder), dass man auf die Weise zwar quasi jeden Mist "laden" kann, aber eben eine stink normale XML-Datei nicht.Grüße
Thomas
-
-
Moin Gemeinde,
Dann tue das einfach nicht!
Vor allem bitte verzapfe keine Halbwahrheiten und Halbwissen hier.War das etwa eine "halbwahre Frage" von mir? Ist der Himmel naß?
document() kann sehr wohl auf XML-Dateien in anderen domains zugreifen. Dein Problem ist, dass dir dein Browser oder dein Script dies nicht erlauben (siehe Stichtwort: "same origin policy"). Für einen richtigen XSLT-Prozessor ist es egal wo die XML-Datei liegt.
Danke. Nachgeguckt. Das war wohl die richtige Antwort auf meine "halbwahre" Frage... :)
Grüße
Thomasauch so.
mfg
T.--
"they got the guns - we got the number" - James Douglas Morrison -
Moin nochmal,
Dein Problem ist, dass dir dein Browser oder dein Script dies nicht erlauben (siehe Stichtwort: "same origin policy").
Hm. habe unter Wikipedia nachgelesen und frage mich dabei folgendes:
Wieso könnte ich mein Problem mit Javascript ohne weiteres durch ein vom externen Server eingelesenes Script lösen, habe aber ohne Javascript bei reiner Datenabfrage eine Sperre drin, die gegen Script-Mißbrauch schützen soll?
Versteh' ich nicht.
Für einen richtigen XSLT-Prozessor ist es egal wo die XML-Datei liegt.
Dann sind die im Browser wohl keine "richtigen"...
Grüße
Thomasauch so nochmal.
mfg
T.--
"they got the guns - we got the number" - James Douglas Morrison-
Dann sind die im Browser wohl keine "richtigen"...
Doch, aber die sitzer hinter einigen Mechanismen, die den Rechner vor unliebsamen Code schützen sollen. Und was dort nicht ankommt, kann nicht verarbeitet werden.
-
Hallo,
und frage mich dabei folgendes:
Wieso könnte ich mein Problem mit Javascript ohne weiteres durch ein vom externen Server eingelesenes Script lösen, habe aber ohne Javascript bei reiner Datenabfrage eine Sperre drin, die gegen Script-Mißbrauch schützen soll?
Versteh' ich nicht.
Wir (ich) auch nicht. Siehe Mathias Antwort und meine darauf.
Grüße
ThomasPS: wenn der Titel eines Postings nur ein aufreißerisches "bla bla" ist, ist es ein Trollposting.
-
Moin Thomas,
PS: wenn der Titel eines Postings nur ein aufreißerisches "bla bla" ist, ist es ein Trollposting.
Ich geb's ja zu: ein bißchen BILDzeitungsmäßig war's schon, sollte aber eben auffallen.
Es wäre gut, wenn man SELFHTML bzgl. der SOP-Beschränkungen etwas ergänzen würde. Dann passiert sowas gar nicht erst.
mfg
T.--
"they got the guns - we got the number" - James Douglas Morrison-
sollte aber eben auffallen.
Wenn hier ein Posting aber unangenehm auffällt, wird es von vielen ignoriert. Damit hast du dir ziemlich heftig selbst ins Knie geschossen.
Wundert mich gar nicht, dass das Feedback sich in Grenzen hält.
-
-
-
-