Folgendes Problem:
Ich verwende folgendes Sicherheitsscript, das Zugriffe nur von
bestimmten Domains zulässt:
<!-- Sicherheitsscript -->
<SCRIPT LANGUAGE="Javascript">
<!--
FehlerURL = "www.error.de";
FehlerMSG = "Unbefugter Zugriff! Bitte melden Sie sich richtig an.";
DomainA = "www.domain1.de";
DomainB = "www.domain2.de";
DomainC = "www.domain3.de";
DomainD = "www.domain4.de";
DomainE = "www.domain5.de";
DomainF = "www.domain6.de";
DomainG = "www.domain7.de";
DomainH = "www.domain8.de";
Domains = DomainA + " " + DomainB + " " + DomainC + " " + DomainD + " " + DomainE + " " + DomainF + " " + DomainG + " " + DomainG + " ";
REF = document.referrer;
Pos_REF = REF.indexOf(".")+1 ;
NURL = REF.substr(Pos_REF,120)
Pos_REF1 = NURL.indexOf("/") ;
NURL = REF.substr(Pos_REF,Pos_REF1)
if (Domains.indexOf(NURL) == -1 || REF.length<2)
{
document.location = FehlerURL;
alert(FehlerMSG);
}
/ -->
</SCRIPT>
<!-- Sicherheitsscript -->
Solange ich die Seite mit dem Script über einen HREF aufrufe, ist alles in Ordnung. Versuche ich die Seite als Popup zu öffnen, erkennt das Script die Domain nicht und wirft mich auf die Fehlerseite.
Wer weiss Rat?
Ich verwende folgendes Sicherheitsscript, das Zugriffe nur von
bestimmten Domains zulässt:
<!-- Sicherheitsscript -->
<SCRIPT LANGUAGE="Javascript">
<!--
FehlerURL = "www.error.de";
FehlerMSG = "Unbefugter Zugriff! Bitte melden Sie sich richtig an.";
DomainA = "www.domain1.de";
DomainB = "www.domain2.de";
DomainC = "www.domain3.de";
DomainD = "www.domain4.de";
DomainE = "www.domain5.de";
DomainF = "www.domain6.de";
DomainG = "www.domain7.de";
DomainH = "www.domain8.de";
Domains = DomainA + " " + DomainB + " " + DomainC + " " + DomainD + " " + DomainE + " " + DomainF + " " + DomainG + " " + DomainG + " ";
REF = document.referrer;
Pos_REF = REF.indexOf(".")+1 ;
NURL = REF.substr(Pos_REF,120)
Pos_REF1 = NURL.indexOf("/") ;
NURL = REF.substr(Pos_REF,Pos_REF1)
if (Domains.indexOf(NURL) == -1 || REF.length<2)
{
document.location = FehlerURL;
alert(FehlerMSG);
}
/ -->
</SCRIPT>
<!-- Sicherheitsscript -->
Solange ich die Seite mit dem Script über einen HREF aufrufe, ist alles in Ordnung. Versuche ich die Seite als Popup zu öffnen, erkennt das Script die Domain nicht und wirft mich auf die Fehlerseite.
Wer weiss Rat?