Sichere und unsichere Elemente auf der Seite

14/08/2008 - 15:41 von Thomas Schulze | Report spam
Hallo zusammen,

ich verzweifle beinahe an einer Intranet-Seite und suche Erleuchtung.

Folgendes Problem: das Intranet-CMS liefert eine Seite aus, dort gibt
es einen Bereich, den ich selbst anpassen kann via Iframe. Ich habe
genau auf diesen Iframe Zugriff, der Rest kommt vom System, das nicht
von mir betreut wird. Alles làuft per https, und erstmal stabil und
sauber.

In diesem IFrame habe ich mir nun eine HTML-Seite gebaut, die da
aktuelle Infos für die Abteilung anzeigt. Jetzt soll da noch der
Kalender rein. Also: CMS-Seite mit "meinem" Iframe drin, und in dem
wieder der Kalender-Iframe.

Der Kalender wird vom CMS verwaltet, und die einzige Chance, den
einzubinden, ist wieder per IFrame in "meinen" Iframe. Funktioniert
soweit auch. Nur ist da eben die Navigation und Kopfzeile mit drin,
die das CMS mitgeneriert, was optisch eher bescheiden aussieht.

Deshalb hat der Kalender-Iframe ein onLoad-Javascript bekommen, in dem
ich dann die Kalender-Seite per Javascript auseinandernehme, mich dort
durch den DOM-Baum hangle und diverse Knoten lösche (also eben
Kopfzeile und Navigation), damit von der Seite noch genau das
Kalenderchen übrigbleibt, das dann auch wunderbar in meinen Iframe
passt.

Technisch würde alles gehen. Aber wenn ich die Seite nun erstmalig
aufrufe, kommt die Fehlermeldung "Die Seite enthàlt sichere und
unsichere Elemente". Ich sehe schon meinen Chef auf mich zustürmen,
"Hilfe, wir haben Viren".

Kann mir jemand sagen, wodurch diese Meldung ausgelöst wird, bzw. wie
ich dies vermeiden kann? Wenn ich nur den Frame einbinde ohne
irgendwelche Javascript-Basteleien, ist die Optik zwar hin, aber die
Meldung weg. Also macht irgendeine Javascript-Aktion den Internet
Explorer misstrauisch. Wenn ich nur wüsste, welche...

Viele Grüße,
Thomas Schultze
 

Lesen sie die antworten

#1 Dirk Hedderich
15/08/2008 - 00:08 | Warnen spam
Hallo Thomas,

Thomas Schulze wrote:
Kann mir jemand sagen, wodurch diese Meldung ausgelöst wird, bzw. wie
ich dies vermeiden kann? Wenn ich nur den Frame einbinde ohne
irgendwelche Javascript-Basteleien, ist die Optik zwar hin, aber die
Meldung weg. Also macht irgendeine Javascript-Aktion den Internet
Explorer misstrauisch. Wenn ich nur wüsste, welche...



ich würde davon ausgehen, dass jegliche JavaScript die Meldung auslösen
(hàngt aber auch von Security-Einstellungen des Browsers ab). Sprich:
Ist die Meldung weg, wenn Du den gesamten Code auskommentierst? Wenn die
Meldung tatsàchlich nur bei bestimmten Funktionen (Zugriff auf iFrame?)
auftritt, kannst Du das herausfinden, indem Du einzelne Codebereiche
nach und nach aus- und einklammerst.

Welches CMS setzt Du denn genau ein? Eventuell kannst Du die Navigation
ja auch per css auf hidden setzen?

Viele Grüße

Dirk

Dirk Hedderich - An den Muehlwegen 48 - D-60439 Frankfurt
ScreenSurfer - Individueller Bildschirmschoner und Online-Tool
Jetzt kostenlos ausprobieren: http://www.ScreenSurfer.de

Ähnliche fragen