phpbar.de logo

Mailinglisten-Archive

[php] Html und Ajax

[php] Html und Ajax

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Fre Mar 16 15:48:40 CET 2007


Hallo Tobias,

Hilfe, jetzt seit Ihr schon zwei "Tobiasse" in dieser Diskussion... :-D

Am Freitag, 16. März 2007 15:31 schrieb Tobias Fichtner:
> Deswegen darf javascript auch nicht mehr als ein Browser zulässt.
> Und es sollte ja zumindest Domain-Übergreifendes Arbeiten
> möglichsein.

Das sagst Du als Programmierer. ;-) Als Programmierer fändest Du es 
praktisch, wenn Du bei Deiner Anwendung domainübergreifend mit 
Javascript und AJAX arbeiten könntest. Als Anwender möchte ich das aber 
gerne unterbinden, denn weiß ich bei der unendlichen Zahl von 
Internetseiten, die ich besuche, ob ich allen trauen kann und ob alle 
so programmiert sind, daß XSS zu meinem Schaden ausgeschlossen ist? 
Einmal falsch geklickt, und schon habe ich mir doch einen Trojaner 
eingefangen...

Ich denke, daß in diesem Konflikt ganz klar das Sicherheitsinteresse des 
Anwenders entscheidend ist und nicht die Wünsche des Programmiers.

Im Übrigen: Wer hindert Dich daran, dieses Domainproblem dadurch zu 
umgehen, daß Du Dir eine Wrapper-Datei baust, die im PHP-Skript mit 
include() per HTTP die gewünschte, externe Seite einbindet (ich rede 
nicht vom Inkludieren von PHP-Code)? Gut, dann hat natürlich der 
Anwender wieder ein potentielles Sicherheitsproblem, ohne es zu 
wissen...

Viele Grüße
Lutz

php::bar PHP Wiki   -   Listenarchive