Sicherheitsscript in Popup

[broesel]

Folgendes Problem:

Ich verwende folgendes Sicherheitsscript, das Zugriffe nur von
bestimmten Domains zulässt:

<!-- Sicherheitsscript -->
<SCRIPT LANGUAGE="Javascript">
<!--
FehlerURL = "www.error.de";
FehlerMSG = "Unbefugter Zugriff! Bitte melden Sie sich richtig an.";

DomainA = "www.domain1.de";
DomainB = "www.domain2.de";
DomainC = "www.domain3.de";
DomainD = "www.domain4.de";
DomainE = "www.domain5.de";
DomainF = "www.domain6.de";
DomainG = "www.domain7.de";
DomainH = "www.domain8.de";

Domains = DomainA + " " + DomainB + " " + DomainC + " " + DomainD + " " + DomainE + " " + DomainF + " " + DomainG + " " + DomainG + " ";

REF = document.referrer;
Pos_REF = REF.indexOf(".")+1 ;
NURL = REF.substr(Pos_REF,120)
Pos_REF1 = NURL.indexOf("/") ;
NURL = REF.substr(Pos_REF,Pos_REF1)
if (Domains.indexOf(NURL) == -1 || REF.length<2)
{
document.location = FehlerURL;
alert(FehlerMSG);
}
/ -->
</SCRIPT>
<!-- Sicherheitsscript -->


Solange ich die Seite mit dem Script über einen HREF aufrufe, ist alles in Ordnung. Versuche ich die Seite als Popup zu öffnen, erkennt das Script die Domain nicht und wirft mich auf die Fehlerseite.

Wer weiss Rat?

 

[Irvine]

document.referrer speichert nur etwas, wenn die Seite über einen Verweis aufgerufen wird.
mfg Irvine

 

[broesel]

Hallo Irvine,

gibt es dann eine andere Lösung? Z. B. die Domain als Parameter zu über geben?

Viele Grüße

Broesel

 

[Irvine]

Hm,

Parameter kann man nicht übergeben.
Du müsstest den Namen des Aufrufenden Fensters haben und den hast Du wohl nicht, oder?

Ansonsten kannst Du nur eine art Passwort vergeben, ungefähr so:

in der Aufrufenden Datei:
window.open('test1.html', 'Passwort');

im Popupfenster:
if(window.name != 'Passwort'){
alert('Fehler');
self.focus();
self.close();
}else{
alert('Kein Fehler');
}
Wenn der Fenstername nicht stimmt, dann gibts ein Fehler.
Am besten dieses Skript in eine Externe Datei packen.

mfg Irvine