target iframe

Hejsa

Har du prøvet med

BOX.href = "ftp.servage.net";" target="_blank">ftp://"+oF.user.value+":"+oF.pass.value+"@ftp.servage.net";
    return false;

/korup

Ja, testede det lige...
Det er ikke løsningen desværre.

<ole>

Det er en umulig opgave. Du kan ikke scripte ind i et dokument fra et andet domæne ... og Gud være lovet for det! Det ville være et sikkerhedshul af gigantiske dimensioner  ;o)   

/mvh
</bole>

Det er jo heller ikke det jeg vil.
På min side vil jeg gerne åbne en mappeliste fra et ftp site i en iframe.

Som sagt virker det fint i Firefox, og har du ret så har de gode mozillafolk et af de der sikkerhedshuller, eller..?

Du kan være 100% sikker på, jeg har ret - men hvis begge filer ligger under samme domæne, er det naturligvis ikke noget problem i din situation. Til gengæld har Mozilla et andet sikkerhedsproblem, som MS forlængst har lukket. Derfor kan du ikke logge ind via URL'en i IE ... med mindre du patcher din IE

Ja så fatter jeg ikke en bønne...

A: Når kundesite.html åbnes direkte i IE virker linket til FTP'en.
B: Når kundesite.html åbnes i iframen "BOX" i index.html virker linket ikke.

Hvori ligger den store sikkerhedsrisiko i B fremfor A..?

Der er sikkerhedsmæssigt ingen forskel på A og B, men IE har i standardopsætningen en anti-spoof feature, der umuliggør login via URL'en. Hvorfor det virker hos dig, skal jeg dog ikke udtale mig om.

Nu er du jo ikke særlig gavmild med at vise din kode, så jeg må lige spørge, dels hvordan din iframe-kode ser ud - og dels, om dit link ligger i den inkluderede side eller i den inkluderende?

halloooooooooo ....

Hey.
Tak udvist engagement. Har været på tur en uges tid...

På hovedsiden ligger to iframes. I den en "BOX" åbnes kundesite.html.
Koden ser såd'n ud:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>

<title></title>

<link rel="stylesheet" href="style.css" type="text/css">
<style type="text/css">

STYLES SNIPPED

<script type="text/javascript">

function loadIframe(iframeName, url) {
    if ( window.frames[iframeName] ) {
        window.frames[iframeName].location = url; 
        return false;
    }
    return true;
}

function changeIframeSrc(id, url) {
    if (!document.getElementById) return;
    var el = document.getElementById(id);
    if (el && el.src) {
        el.src = url;
        return false;
    }
    return true;
}
</script>

</head>
<body>
<table width="100%" align="center" border="0" cellpadding="0" cellspacing="0">
  <tbody><tr>

    <td>&nbsp;</td>
    <td width="15" background="Images/blueshade_left.gif">&nbsp;</td>
    <td width="1000"><table width="1000" align="center" bgcolor="#ffffff" border="0" cellpadding="0" cellspacing="0">
  <tbody><tr>
    <td>
    <iframe src="toppix1.html" class="iframe_top2" scrolling="no" frameborder="no"></iframe>
    </td>
  </tr>

  <tr>
    <td>
    <iframe src="index1.html" name="BOX" allowTransparency="true" scrolling="auto" width="1000" marginheight="0" frameborder="no" height="641"></iframe>
</td>
    </tr>
 
</tbody></table></td>

    <td width="15" background="Images/blueshade_right.gif">&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
</tbody></table>

</body>
</html>

Kundesite.html som er en simpel side med en form der sender login/psw som beskrevet i spørgsmålet kommer her:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>

<script type="text/javascript">
function doDaShit(oF) {
    location.href = "ftp.servage.net";" target="_blank">ftp://"+oF.user.value+":"+oF.pass.value+"@ftp.servage.net";
    return false;
}
</script>

<form action="" onsubmit="return doDaShit(this)">
<p><input type="text" name="user"></p>
<p><input type="password" name="pass"></p>
<p><button type="submit">TEST</button></p>

</form>

</body>
</html>

Er det nok, eller skal jeg sætte et link op til det online..?

Stor hilsen
morten

OleBole:
Skal have lukket denne. Smider du et svar..?

Lukker