phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Html und Ajax

Tobias Fichtner tobias.fichtner at gmx.de
Fre Mar 16 14:15:48 CET 2007

Vorherige Nachricht: [php] Html und Ajax
Nächste Nachricht: [php] Html und Ajax
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

MalZeit Lutz,

HTA bietet aber die geforderte Sicherheitslücke Domain-Übergreifend mit 
javascript zuarbeiten.

bsp:

function load_file( handle , file ){
   handle.document.getElementsByTagName("script")[0].src = file + '.js';
}

wobei der handle ein beliebiger [i]frame mit beliebiger domain sein kann 
  funktioniert das im wie ausserhalb (wenn application="yes" im 
frame-tag) des Frames.

Und bisher steht noch offen ob das bei einer Person oder in der 
Öffendlichkeit laufen soll.

Das HTA nur mit IE und auf 32Bit-System läuft kann auch erst dann 
Problematisch werden wenn jene Anwendung für mehr als einen PC 
geschrieben werden muss.

MfG Tobias

Lutz Zetzsche schrieb:

> Hallo Tobias,
> 
> Am Freitag, 16. März 2007 13:34 schrieb Tobias Fichtner:
> 
>>MalZeit,
>>[...]
> 
> HTA ist nicht nur an Windows gebunden, sondern dort auch noch an den 
> Internet Explorer. Das meinte ich schon zu wissen, ich habe mich aber 
> noch einmal auf der von Dir genannten Seite vergewissert, und da stehen 
> sogar noch weitere Einschränkungen, die mir noch nicht bekannt waren.
> 
> 
>>Lesenswertes über HTA: http://www.html-world.de/program/hta_ov.php
> 
> 
> "Um HTA verwenden zu können, muss auf dem Benutzerrechner (also auf dem 
> Computer auf dem die Anwendung ausgeführt werden soll) ein Microsoft 
> Internet Explorer der Version 5.0 oder höher installiert sein. Des 
> Weiteren laufen diese Anwendungen nur auf Windows 32-Bit Systemen."
> -> http://www.html-world.de/program/hta_1.php
> 
> Übrigens ist dort auch noch der Nutzen dargestellt:
> 
> "Der Nutzen von HTA liegt deutlich auf der Hand: Es ermöglicht es, mit 
> einfachsten Mitteln, komplexe Programme zu schreiben, die wie jedes 
> andere ausgeführt werden können. Zusätzlich unterliegen die enthaltenen 
> Scripte nicht den gleichen Sicherheitsbestimmungen wie wenn sie in 
> normalen Webseiten ausgeführt werden würden."
> 
> Das spricht aber aus meiner (Anwender-)Sicht nicht für, sondern gegen 
> HTA... ;-) Ok, kommt natürlich auf den Anwendungsfall an. :-) Wenn man 
> eindeutig eine Windows-Umgebung hat, alles kontrollieren kann und alles 
> vertrauenswürdig ist, dann kann man sicherlich über den Einsatz von HTA 
> nachdenken. :-)
> 
> Viele Grüße
> Lutz

Vorherige Nachricht: [php] Html und Ajax
Nächste Nachricht: [php] Html und Ajax
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive