nicht angemeldet
URL und Parameter prüfen?
2 0 0 0 0 0 0 0 
Der Martin
0
1 0
URL und Parameter prüfen?
Hallo,
gibt es eine einfache Möglichkeit, zu überprüfen, ob eine URL samt ihrer Parameter so beim Script ankommt, wie sie (vom letzten Script) abgeschickt wurde oder ob sie vom User über die Adresszeile des Browsers geändert wurde?
Fragend grüßt Frank
-
Hi,
gibt es eine einfache Möglichkeit, zu überprüfen, ob eine URL samt ihrer Parameter so beim Script ankommt, wie sie (vom letzten Script) abgeschickt wurde oder ob sie vom User über die Adresszeile des Browsers geändert wurde?
Was meinst du mit "vom letzten Script abgeschickt"?
Du meinst, ob der URL genau der ist, der bspw. in einem Link stand, den das "letzte Script" *ausgegeben* hat?Anyway, es gibt kein "letztes Script".
HTTP ist zustandslos, und deshalb ist jeder Request für sich zu betrachten.
Ob die Daten, die mit diesem Request hereinkommen, dir genehm sind oder nicht, musst du jedes Mal neu prüfen.Wenn du Daten hast, die der Nutzer nicht manipulieren (können) soll - dann schicke sie nicht über den "Umweg" über den Client erneut an den Server, sondern halte sie gleich serverseitig vor - bspw. per Session.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.-
Hallo,
Was meinst du mit "vom letzten Script abgeschickt"?
Du meinst, ob der URL genau der ist, der bspw. in einem Link stand, den das "letzte Script" *ausgegeben* hat?Ja zum beispiel.
Wenn du Daten hast, die der Nutzer nicht manipulieren (können) soll - dann schicke sie nicht über den "Umweg" über den Client erneut an den Server, sondern halte sie gleich serverseitig vor - bspw. per Session.
Gute Idee. Soweit habe ich nicht gedacht. Und wie mach ich das z.B.?
Also wenn ich eine Tabelle habe, und in jeder zeile ein dynamisch erzeugter Link steht?mfg, Frank
MfG ChrisB
-
hi,
Gute Idee. Soweit habe ich nicht gedacht. Und wie mach ich das z.B.?
Also wenn ich eine Tabelle habe, und in jeder zeile ein dynamisch erzeugter Link steht?Es gibt 2 Möglichkeiten, GET und POST. Bei einem GET versehe den Link mot Parametern, die sind dann auch sichtbar, z.B.
a href="SCRIPT_NAME?pa1=va1;pa2=va2
Für POST hingegen baue ein Formular mit Submit-Buttons. Die Parameter dazu stehen in input-Feldern, die auch das attribut 'hidden' haben können.
Hotte
-
hi,
Gute Idee. Soweit habe ich nicht gedacht. Und wie mach ich das z.B.?
Also wenn ich eine Tabelle habe, und in jeder zeile ein dynamisch erzeugter Link steht?Es gibt 2 Möglichkeiten, GET und POST. Bei einem GET versehe den Link mot Parametern, die sind dann auch sichtbar, z.B.
a href="SCRIPT_NAME?pa1=va1;pa2=va2
Für POST hingegen baue ein Formular mit Submit-Buttons. Die Parameter dazu stehen in input-Feldern, die auch das attribut 'hidden' haben können.
Hotte
Hallo Hotte,
diese beiden Möglichkeiten kenne und nutze ich doch.
Ich dachte aber, Chris hätte gemeint, ich könnte die Parameter auch über Sessions "durchschleifen".
Das fänd ich interessant, weil sie den Client des Users nicht über Gebühr einbezögen ;-)
Aber mir fällt auch keine elegante Lösung hierzu ein.
mfg, FRank
-
Hi,
diese beiden Möglichkeiten kenne und nutze ich doch.
Die, wie man sinnvoll zitiert, offenbar noch nicht - bitte kein "TOFU andersherum", danke.
Ich dachte aber, Chris hätte gemeint, ich könnte die Parameter auch über Sessions "durchschleifen".
Wenn Werte nur für den Server interessant sind (generell, oder ab einem bestimmten Zeitpunkt), dann ist es in der Tat unsinnig, sie jedes Mal zum Client und von dort wieder zurück zu schicken.
Aber mir fällt auch keine elegante Lösung hierzu ein.
Mir auch nicht - da du immer noch kein konkretes Problem beschrieben hast.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.-
Hi,
diese beiden Möglichkeiten kenne und nutze ich doch.
Die, wie man sinnvoll zitiert, offenbar noch nicht - bitte kein "TOFU andersherum", danke.
Ich dachte aber, Chris hätte gemeint, ich könnte die Parameter auch über Sessions "durchschleifen".
Wenn Werte nur für den Server interessant sind (generell, oder ab einem bestimmten Zeitpunkt), dann ist es in der Tat unsinnig, sie jedes Mal zum Client und von dort wieder zurück zu schicken.
Aber mir fällt auch keine elegante Lösung hierzu ein.
Mir auch nicht - da du immer noch kein konkretes Problem beschrieben hast.
MfG ChrisB
Die, wie man sinnvoll zitiert, offenbar noch nicht - bitte kein "TOFU andersherum", danke.
Hab ich was falsch gemacht? Link wär gut.
Mir auch nicht - da du immer noch kein konkretes Problem beschrieben hast.
Bist Du hier der Forenclown? :-)
-
Hi,
Hab ich was falsch gemacht?
Ja, und zwar schon wieder.
Link wär gut.
Link war da.
Mir auch nicht - da du immer noch kein konkretes Problem beschrieben hast.
Bist Du hier der Forenclown? :-)
Nein;
du aber offenbar unfähig oder unwillens, die Hinweise zum Verfassen brauchbarer Problembeschreibungen umzusetzen.So lange du beides nicht berücksichtigst, erwarte bitte keine weitere Reaktion oder gar Beschäftigung mit deinem Problem.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.-
Hi,
Hab ich was falsch gemacht?
Ja, und zwar schon wieder.
Link wär gut.
Link war da.
Mir auch nicht - da du immer noch kein konkretes Problem beschrieben hast.
Bist Du hier der Forenclown? :-)
Nein;
du aber offenbar unfähig oder unwillens, die Hinweise zum Verfassen brauchbarer Problembeschreibungen umzusetzen.So lange du beides nicht berücksichtigst, erwarte bitte keine weitere Reaktion oder gar Beschäftigung mit deinem Problem.
MfG ChrisB
Ja, und zwar schon wieder.
Wie, schon wieder?
So lange du beides nicht berücksichtigst, erwarte bitte keine weitere Reaktion oder gar Beschäftigung mit deinem Problem.
Ich hoffe inständig darauf, dass DU mal Deine Klappe hältst :-))
Wie kann ich (und jeder andere) das erreichen, sag es uns :-)
Oder mach hier weiter den Klassenklon. :-)
-
Hi,
Ja, und zwar schon wieder.
Wie, schon wieder?
So einen armseeligen Humor finde ich bedauernswert.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.
-
-
-
Hallo Frank,
bitte kein "TOFU andersherum", danke.
Hab ich was falsch gemacht? Link wär gut.und da war er, hättest nur lesen müssen.
Bist Du hier der Forenclown? :-)
Im Moment machst du eher den Eindruck.
So long,
Martin--
Time's an illusion. Lunchtime doubly so.
(Douglas Adams, "The Hitchhiker's Guide To The Galaxy")
-
Hallo Frank,
bitte kein "TOFU andersherum", danke.
Hab ich was falsch gemacht? Link wär gut.und da war er, hättest nur lesen müssen.
Bist Du hier der Forenclown? :-)
Im Moment machst du eher den Eindruck.
So long,
MartinUnd Du bist der Esel vor dem Karren des Forenclowns???? :-)
-
Hallo,
Bist Du hier der Forenclown? :-)
Im Moment machst du eher den Eindruck.
Und Du bist der Esel vor dem Karren des Forenclowns???? :-)nein, ich bin der Dompteur. Und wenn du weiter die üblichen Gepflogenheiten ignorierst, werden diese Beiträge gelöscht. Deine wiederholten Fullquotes trotz Aufforderung, das zu unterlassen, sind eine Frechheit.
So long,
Martin--
Die meisten Menschen werden früher oder später durch Computer ersetzt.
Für manche würde aber auch schon ein einfacher Taschenrechner genügen.
-
-
-
Hi,
diese beiden Möglichkeiten kenne und nutze ich doch.
Die, wie man sinnvoll zitiert, offenbar noch nicht - bitte kein "TOFU andersherum", danke.
Ich dachte aber, Chris hätte gemeint, ich könnte die Parameter auch über Sessions "durchschleifen".
Wenn Werte nur für den Server interessant sind (generell, oder ab einem bestimmten Zeitpunkt), dann ist es in der Tat unsinnig, sie jedes Mal zum Client und von dort wieder zurück zu schicken.
Aber mir fällt auch keine elegante Lösung hierzu ein.
Mir auch nicht - da du immer noch kein konkretes Problem beschrieben hast.
MfG ChrisB
Die, wie man sinnvoll zitiert, offenbar noch nicht - bitte kein "TOFU andersherum", danke.
Hab ich was falsch gemacht? Link wär gut.
Mir auch nicht - da du immer noch kein konkretes Problem beschrieben hast.
Bist Du hier der Forenclown? :-)
Und Du bist der Esel vor dem Karren des Forenclowns???? :-)
-
-
-
-
-
-
-
Hi,
gibt es eine einfache Möglichkeit, zu überprüfen, ob eine URL samt ihrer Parameter so beim Script ankommt, wie sie (vom letzten Script) abgeschickt wurde oder ob sie vom User über die Adresszeile des Browsers geändert wurde?
HTTP kennt kein "vorher". So etwas wie ein "letztes Script" gibt es ebenso wenig wie eine "rot-grün gepunktetste Ehre".
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
gibt es eine einfache Möglichkeit, zu überprüfen, ob eine URL samt ihrer Parameter so beim Script ankommt, wie sie (vom letzten Script) abgeschickt wurde oder ob sie vom User über die Adresszeile des Browsers geändert wurde?
Ich stelle die blöde Frage: Warum willst du das tun?
Urls mit Parameter sind Naturgegeben variabel, und somit eine Auswahl geeigneter Werte durchaus üblich.geht es aber um Credentials (z.B. eine UserID), so solltest du sie unvorhersagbar konstruieren. Dazu gibt es hashfunktionen wie md5 oder sha1
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische