Mailinglisten-Archive |
Nabend Lutz, du sagst es... der Anwender sollte es Entscheiden... aber wer ist der Anweden, dazu gibts bis jetzt ja noch keine Antwort... Leichter wäre es wenn man dirket auf der domain mit nem frameset arbeiten würde. Dann wäre die sicherheit dennoch gegeben und php könnte javascript anweisen und javascript könnte auch agieren in beiden frames. MfG Tobias Lutz Zetzsche schrieb: > Hallo Tobias, > > Hilfe, jetzt seit Ihr schon zwei "Tobiasse" in dieser Diskussion... :-D > > Am Freitag, 16. März 2007 15:31 schrieb Tobias Fichtner: > >>Deswegen darf javascript auch nicht mehr als ein Browser zulässt. >>Und es sollte ja zumindest Domain-Übergreifendes Arbeiten >>möglichsein. > > > Das sagst Du als Programmierer. ;-) Als Programmierer fändest Du es > praktisch, wenn Du bei Deiner Anwendung domainübergreifend mit > Javascript und AJAX arbeiten könntest. Als Anwender möchte ich das aber > gerne unterbinden, denn weiß ich bei der unendlichen Zahl von > Internetseiten, die ich besuche, ob ich allen trauen kann und ob alle > so programmiert sind, daß XSS zu meinem Schaden ausgeschlossen ist? > Einmal falsch geklickt, und schon habe ich mir doch einen Trojaner > eingefangen... > > Ich denke, daß in diesem Konflikt ganz klar das Sicherheitsinteresse des > Anwenders entscheidend ist und nicht die Wünsche des Programmiers. > > Im Übrigen: Wer hindert Dich daran, dieses Domainproblem dadurch zu > umgehen, daß Du Dir eine Wrapper-Datei baust, die im PHP-Skript mit > include() per HTTP die gewünschte, externe Seite einbindet (ich rede > nicht vom Inkludieren von PHP-Code)? Gut, dann hat natürlich der > Anwender wieder ein potentielles Sicherheitsproblem, ohne es zu > wissen... > > Viele Grüße > Lutz
php::bar PHP Wiki - Listenarchive