Greift hier die Cross Site Policity oder nicht?

Page 2 of 2 1 2
11/13/2014 13:08 devcode#16
Nein du solltest es aus dem <head> rausnehmen und direkt vor </body> reinpacken:

Code:
<html>
 <head>
 </head>

 <body>

 [...]

 <script src="./script1.js"></script>
 </body>
</html>
11/13/2014 13:19 Crossside#17
Quote:
Originally Posted by devcode View Post
Nein du solltest es aus dem <head> rausnehmen und direkt vor </body> reinpacken:

Code:
<html>
 <head>
 </head>

 <body>

 [...]

 <script src="./script1.js"></script>
 </body>
</html>
Wenn ich das so mache funktioniert es auch nicht, nur funktioniert es jetzt nicht einmal mehr Lokal auf dem Computer :(

Mein Code.. ->

index.html
Code:
<html>
 <head>
  <title>Hello</title>
 </head>

 <body bgcolor="#99CCB2">
  <div id="site_content">
  	<i><b>Copyright &copy1994-2014 by *MEHHHHHHHHH* - All Rights Reserved.</b></i>
  </div>
 <script src="./script1.js"></script>
 </body>
</html>
script1.js
Code:
window.onload = function() 
{
 //Customer Url Liste laden
 var js = document.createElement("script");
 js.type = "text/javascript";
 js.src = "http://www.meinewebseite.de/script2.js";
 document.body.appendChild(js);
}

function log()
{
 alert(hello[0]);
}
script2.js
Code:
var hello = new Array();
hello[0] = "Hello 1";
hello[1] = "Hello 2";
Normalerweise sollte es funktionieren.. komme mir langsam vor wie der letzte Trottel weil das ganze eigendlich was selbstverständliches sein sollte und ichs nicht hinbekomme :rolleyes:

EDIT: Habe grade gemerkt das Firefox das laden meiner script2.js gesperrt hat..
Tolles Sicherheitsfeature.. -_-*

Jetzt kann ich meine gesamte Idee in die Tonne kloppen nur weil es so ein "Sicherheitsfeature" in Browsern gibt die "Mixed Content" blockieren.. tolle Kacke..
Wenn ich die Funktion ausschalte funktionierts.. Danke dir vielmals.. bekommst als Danke auf alle deine Posts wo du mir geholfen hast ein Thanks^^

grüße
11/13/2014 13:25 devcode#18
Du darfst das laden deines zweiten scripts nicht in den onload packen, sonst besteht ja wieder das gleiche problem wie vorher. Sondern den code, der dafür da ist um mit dem zweiten script zu arbeiten :)

Code:
//Customer Url Liste laden
var js = document.createElement("script");
js.type = "text/javascript";
js.src = "http://80.240.132.120/cp/2.js";
document.body.appendChild(js);

function log()
{
 alert(hello[0]);
}

window.onload = function() 
{
  log();
}
11/13/2014 13:28 Crossside#19
Quote:
Originally Posted by devcode View Post
Du darfst das laden deines zweiten scripts nicht in den onload packen, sonst besteht ja wieder das gleiche problem wie vorher. Sondern den code, der dafür da ist um mit dem zweiten script zu arbeiten :)

Code:
//Customer Url Liste laden
var js = document.createElement("script");
js.type = "text/javascript";
js.src = "http://80.240.132.120/cp/2.js";
document.body.appendChild(js);

function log()
{
 alert(hello[0]);
}

window.onload = function() 
{
  log();
}
Hatte sich grade erledigt.. das Script2.js wurde durch den Browser blockiert und es gab keine Meldung. Sieht aus als wäre dieses Vorgehen (Script von externer Site nachladen) ein "Sicherheitsverstoß" der als Gefährlich eingestuft wird und manuell erst freigeschalten werden muss.. Ziemlich bescheuert das ganze, macht mir mein ganzes Projekt zunichte weil es auf Dynamische Inhalte angewiesen wäre auf dieser Art. Naja .. was solls^^.. seufz :(


EDIT: Habe mich jetzt weiter informiert und weiß wo das Problem lag..
Dropbox nutzt SSL für die Verbindung, mein Webserver jedoch HTTP.
Möchte ich nun von Dropbox aus (SSL Verschlüsselt) ein Script einbinden das jedoch nur HTTP ist, wird dies aus Sicherheitsgründen blockiert damit man keine Man In The Middle Angriff machen kann (find ich bescheuert da man bei javascripten eh nix groß Sniffen kann..gut wayne).

Wenn ich jetzt als 2x SSL oder 2x HTTP nutze auf den 2 Servern sollte das ganze klappen.
Problematisch ist es dann hier wieder das ich später nicht bestimmen kann ob die Seiten auf denen ich das ganze ausliefern lassen möchte in Banner SSL Unterstützen oder nicht.. heißt ich müsste auf meinem Webserver SSL aktivieren damit es dann funktioniert.. irgendwie.
Muss ich mal schauen wie ich das ganze löse da son Zertifikat scheinbar viel kostet :D

grüße
11/16/2014 19:53 Ipalot#20
Quote:
Originally Posted by Crossside View Post
Muss ich mal schauen wie ich das ganze löse da son Zertifikat scheinbar viel kostet :D

grüße
0-15 Euro für ein Standard SSL Zertifikat. Die sind kein Luxuszubehör mehr, sondern fast schon Pflicht.
11/20/2014 17:01 Crossside#21
Quote:
Originally Posted by Ipalot View Post
0-15 Euro für ein Standard SSL Zertifikat. Die sind kein Luxuszubehör mehr, sondern fast schon Pflicht.
0-15€ für ein Zertifikat das ohne manuelles einfügen / bestätigen in den Browsern als sicher eingestuft wird? Also ich habe da anderes gehört gehabt.

Von wegen das man da zwar günstige oder kostenlose Zertifikate bekommen kann, diese aber nicht als sicher von den Browsern eingestuft werden und man die manuell bestätigen muss im Browser damit die als "sicher eingestuft" gelten.
Das ganze wäre dann nicht wirklich sinnvoll für das was ich angedacht hatte.

Kann momentan leider aber auch nicht mehr auf meine Daten vom Lappy zugreifen da mein Lappy zur Zeit kaputt ist und ich nur noch von nem Fremden Laptop ab und an surfen kann, ist zur Zeit deshalb etwas Doof mit testen usw weil ich hier nichts installieren darf + der Laptop hier ultra langsam ist (+vista..hust). Mal schauen wenn mein Lappy wieder funktioniert irgendwann.

grüße
Page 2 of 2 1 2