zurück zur Startseite
  


Zurück XHTMLforum > (X)HTML und CSS > (X)HTML
Seite neu laden Alternative für iFrame

Antwort
 
LinkBack Themen-Optionen Ansicht
  #11 (permalink)  
Alt 22.02.2005, 11:46
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 18.01.2005
Beiträge: 696
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Pablo
Nope, so ist das nicht gefährlich...
wenn das nicht sein server/domain sein sollte, von dem er da die externe ressource einbindet, kann das u.U. extrem gefährlich sein.
Mit Zitat antworten
Sponsored Links
  #12 (permalink)  
Alt 22.02.2005, 11:56
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 26.10.2004
Beiträge: 990
psycho_dmr befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von wahsaga
Zitat:
Zitat von Pablo
Nope, so ist das nicht gefährlich...
wenn das nicht sein server/domain sein sollte, von dem er da die externe ressource einbindet, kann das u.U. extrem gefährlich sein.
nein weil der andere server ihm dann nur ne HTML schickt... (ok is trotzdem nen kleines Risiko, aber des sollte man alles abfangen können)

ich bin abder der meinung das man mit include nur lokale dateien einbinden kann?!
Mit Zitat antworten
Sponsored Links
  #13 (permalink)  
Alt 22.02.2005, 13:36
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 18.01.2005
Beiträge: 696
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von psycho_dmr
nein weil der andere server ihm dann nur ne HTML schickt... (ok is trotzdem nen kleines Risiko, aber des sollte man alles abfangen können)
willst du dich darauf verlassen?
und wie willst du sicher ausschließen können, dass dies, wenn schon nicht aus bösartigkeit, dann vielleicht durch ein versehen irgendwann mal anders sein könnte?

Zitat:
ich bin abder der meinung das man mit include nur lokale dateien einbinden kann?!
nein, auch über http:// - sofern allow_url_fopen aktiviert ist.

allerdings sollte man es wenn immer möglich vermeiden, weil es wie gesagt ein erhebliches risiko darstellt.
Mit Zitat antworten
  #14 (permalink)  
Alt 22.02.2005, 14:42
Benutzerbild von Pablo
4 8 15 16 23 42
XHTMLforum-Kenner
 
Registriert seit: 31.05.2004
Beiträge: 1.772
Pablo sorgt für eine eindrucksvolle AtmosphärePablo sorgt für eine eindrucksvolle Atmosphäre
Standard

WAAAHHHHH!!!!! PANIK!!!

Wenn man von einem externen Server über include eine PHP-Datei includet, wird NUR HTML übertragen, so wie wenn man die im Browser öffnet. Und im I-Frame kann ähnlich viel scheiß angestellt werden... Man denke mal an Javascript...

Außerdem, welches Interesse hätte der Lieferant daran, die Seite kaputt zu machen? Dass er kein Lieferant mehr ist? Oder das er angeklagt werden kann? Albert wird wohl die Anschrifft seines Lieferanten haben... Aus meiner Sicht schwachsinn, über ein Risiko nachzudenken, wenn man bisher die Seiten über I-Frames includet hat...

Pablo
__________________
Go Opera!
… oder Chrome. Auch cool.
Mit Zitat antworten
  #15 (permalink)  
Alt 22.02.2005, 15:00
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 18.01.2005
Beiträge: 696
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Wenn man von einem externen Server über include eine PHP-Datei includet, wird NUR HTML übertragen, so wie wenn man die im Browser öffnet.
wie kommst du auf den überaus abwegigen gedanken, dass eine ressource, deren URL auf .php endet, ausschließlich HTML-code zurückliefern könnte?

Zitat:
Außerdem, welches Interesse hätte der Lieferant daran, die Seite kaputt zu machen? Dass er kein Lieferant mehr ist? Oder das er angeklagt werden kann? Albert wird wohl die Anschrifft seines Lieferanten haben...
wie ich schon sagte, es muss sich ja nicht unbedingt um bösartige absicht handeln ...

Zitat:
Aus meiner Sicht schwachsinn, über ein Risiko nachzudenken, wenn man bisher die Seiten über I-Frames includet hat...
und ich halte es für unklug, sich zu solchen themen derart zu äußern, wenn man sich offenbar noch nicht mal über den unterschied zwischen einem client- und einem serverseitigen "include" bewusst ist.

Zitat:
WAAAHHHHH!!!!! PANIK!!!
dieter nuhr könnte dir einen äußerst hilfreichen ratschlag geben.
Mit Zitat antworten
  #16 (permalink)  
Alt 22.02.2005, 15:09
Benutzerbild von Pablo
4 8 15 16 23 42
XHTMLforum-Kenner
 
Registriert seit: 31.05.2004
Beiträge: 1.772
Pablo sorgt für eine eindrucksvolle AtmosphärePablo sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
wie kommst du auf den überaus abwegigen gedanken, dass eine ressource, deren URL auf .php endet, ausschließlich HTML-code zurückliefern könnte?
Nein, sie kann auch Text oder CSS-Code zurückgeben. Aber garantiert keinen ausführbaren PHP-Code...

[quote]und ich halte es für unklug, sich zu solchen themen derart zu äußern, wenn man sich offenbar noch nicht mal über den unterschied zwischen einem client- und einem serverseitigen "include" bewusst ist.
Keine Angst, ich kenn mich in dem Gebiet sehr gut aus... Bei meinem includen bezog ich mich nicht explizit auf die Funktion "include()" sondern auf die Tätigkeit, die bei einem include gemacht wird, nämlich dass etwas eingebunden wird. Und das wird es auch bei I-Frames...

Zitat:
dieter nuhr könnte dir einen äußerst hilfreichen ratschlag geben.
Tut mir leid, falls es nicht so rüber kam, aber das war Sarkasmus...

Pablo
__________________
Go Opera!
… oder Chrome. Auch cool.
Mit Zitat antworten
  #17 (permalink)  
Alt 22.02.2005, 15:24
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 18.01.2005
Beiträge: 696
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Pablo
Nein, sie kann auch Text oder CSS-Code zurückgeben. Aber garantiert keinen ausführbaren PHP-Code...
garantiert doch.

Zitat:
Bei meinem includen bezog ich mich nicht explizit auf die Funktion "include()" sondern auf die Tätigkeit, die bei einem include gemacht wird, nämlich dass etwas eingebunden wird. Und das wird es auch bei I-Frames...
welchen unterschied es dabei aber u.U. machen kann, ob dieses einbinden client- oder serverseitig stattfindet, scheinst du aber noch nicht erkannt zu haben.

Zitat:
Keine Angst, ich kenn mich in dem Gebiet sehr gut aus...
tut mir leid - aber angesichts der tatsache, dass deine seite mehrere dutzend warnings wirft, sobald ihr ein nicht erwarteter wert wie beispielsweise ?cmd=hoppsala übergeben wird, möchte ich bezweifeln, dass du dich bezüglich des immer angebrachten misstrauens bei der behandlung externer inputs schon in ausreichendem maße informiert hast.
Mit Zitat antworten
  #18 (permalink)  
Alt 22.02.2005, 16:12
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 26.10.2004
Beiträge: 990
psycho_dmr befindet sich auf einem aufstrebenden Ast
Standard

wahsaga wie willst du dem anderen Webserver sagen das da grade kein browser nach der datei fragt sondern nen phpscript ... soweit ich weiß geht das nicht... (kannst mich gerne vom gegenteil überzeugen )
Mit Zitat antworten
  #19 (permalink)  
Alt 22.02.2005, 16:25
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 18.01.2005
Beiträge: 696
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von psycho_dmr
wie willst du dem anderen Webserver sagen das da grade kein browser nach der datei fragt sondern nen phpscript ...
aus welchem grunde sollte ich das machen wollen?

Zitat:
(kannst mich gerne vom gegenteil überzeugen ;))
wenn du lust hast, eine seite zur verfügung zu stellen, auf der sich per ?seite=xyz eine beliebige ressource über http:// einbinden lässt (*), gerne.


(*) also übernahme des per GET übergebenen parameters, und einbindung der dadurch bezeichneten ressource per include.
Mit Zitat antworten
Sponsored Links
  #20 (permalink)  
Alt 22.02.2005, 17:08
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 26.10.2004
Beiträge: 990
psycho_dmr befindet sich auf einem aufstrebenden Ast
Standard

wenn du mir den webserver zur verfügung stellst is auf meinem nicht erlaubt
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Text, iframe und Buttons in selbe Zeile sowie Größe des iframe = deren Inhalt halloICKEbins2 CSS 5 12.12.2018 12:22
Alternative iframe gabischatz Offtopic 1 26.03.2018 10:18
Seite aus iFrame raushalten: klappt nicht in FF und Chrome Kangooroo (X)HTML 6 29.04.2010 11:29
Divs in iframe anordnen McFarlane CSS 0 27.08.2008 20:23
iframe Größe bei Laden des Inhalts an dessen Größe anpassen wiseguy Javascript & Ajax 0 24.06.2007 23:04


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:12 Uhr.