Hi,

ich arbeite in einer großen Softwarefirma und wir haben einen sehr seltsamen fehler entdeckt, den sich keiner erklären kann. Da ich jetzt schon stunden versuche eine Erklärung im internet zu finden und bis jetzt keine gefunden habe versuche ichs mal hier...

Der fehler stellt sich folgendermasen dar.

Wir haben ein Portal Framework, das aus prinziep bei jedem aufruf eines Navigationsknotens die komplette seite neu aufbaut inklusieve aller frames. jetzt gibt es die Möglichkeit über eine Parameter der an die URL angehängt wird eine "fremde" URL in den Content Frame zu laden. So integrieren sich z.B. Anwendungen wie Newsgrups oder voting ins Framework, um auch weiterhin bookmarkfähig zu sein. Diese URL muss natürlich entsprechend escaped werden und einigen sicherheitsaspekten genügen. Diese wird dan anstelle der eigentlichen Content URL im Content Frame eingeblendet.

Das Problem tritt nun in folgenden zusammenhan auf.
eine anwendung möchte sich mittels URL Parameter inegrieren. Besonderheit hier, das Frameset soll von eine öffentlichen Server geldaen werden, die anwendung selbst aber von einem SSL und SmartCard Geschützten secure Server. Die integration klappt ganz gut sofern die anwendung nicht eine Url mit einem Anker (#) in den content frame geladen haben möchte....

Wird an die Conten URL nämlich ein Anker angehängt, dann kann der IE keinerlei informationen mehr zu der seite im eigenschaftsfenster anzeigen und das in der Seite enthaltene Javascript meldet einen Permission denied fehler beim zugriff auf ihr eigenes document. element.

Zuerst klang es nach der Same origin pollicy, da der ie diese erst ab Sp2 richtig implementiert, jedoch müsste die seite und das in dieser seite eingebettete JavaScript nicht das selbe origin haben, und warum funktioniert es ohne Anker...

da dies als schwerwiegender Fehler eingestuft wurde kann ich leider kein demo des fehlers geben

greetings
ein ratloser Software entwickler