Anzeige: united-domains - Die ganze Welt der Domains
Einfache & schnelle Domain-Registrierung zu fairen Preisen ohne Einrichtungsgebühren. Mehr als 250 Domain-Endungen aus einer Hand inklusive E-Mail- & Web-Weiterleitung. Einzigartiges Domain-Portfolio zur bequemen & sicheren Verwaltung Ihrer Domain-Namen.
Jetzt Domain-Check bei united-domains!
Alternative zu iframes
Autor: Mommel
Datum: 19.11.2011 11:11:05
Liebe HTML-Experten,
bin neu hier und möchte nun mal meine erste Frage stellen:
Bislang habe ich meine Seiten mit Adobe GoLive programmiert. Dabei habe ich oft iframes benutzt, um Inhalte wie Foren, Gästebücher oder Shops einzubinden (z.B. http://www.lobomotive.de). Mittlerweile arbeite ich mich in Dreamweaver ein...
Jetzt hat PayPal dies wohl unterbunden, denn beim checkout (also beim Aufruf der PayPal-Seite innerhalb des iframe) kommt ne Fehlerseite mit dem Hinweis: " Dieser Inhalt kann nicht in einem Frame angezeigt werden. Um die Informationen, die Sie auf dieser Website eingeben, zu schützen, hat der Herausgeber dieser Inhalte das Anzeigen der Inhalte in einem Frame untersagt. Mögliche Vorgehensweise: Diesen Inhalt in einem neuen Fenster öffnen". Das klappt dann auch über den Link, ist aber natürlich unschön!
Jetzt bin ich etwas ratlos, was ich alternativ zum benutzten iframe verwenden kann, um die Shopseite (XTCmodified) auf andere Art einzubinden. Und sollte man generell auf iframes verzichten?
Vielen Dank für eure wertvolle Hilfe,
Mommel
Re: Alternative zu iframes
Autor: T.Jung
Datum: 19.11.2011 16:24:17
> Und sollte man generell auf iframes
> verzichten?
In aufsteigender Wichtigkeits-Reihenfolge:
1) Frames waren schon immer out... ;-) siehe
http://www.subotnik.net/html/frames.html
Auch wenn diese Seite noch IFrames als Alternative nennt, gelten einige der Gegenargumente auch für IFrames.
2) Die genaue URL des im IFrame eingebetteten Dokuments ist für den Benutzer erstmal unsichtbar. Das macht es einem »Übeltäter« einfacher, eine Seite anzulegen, die zwar wie PayPal aussieht, aber eben nicht PayPal _ist_. Und schon kann er auf einfache Weise die Login-Daten anderer Leute abgreifen...
3) -- und das wird der Grund sein, warum PayPal verbieten, in einen IFrame eingebunden zu werden -- ermöglichen IFrames Cross-Frame-Scripting (XFS) und stellen somit ein Sicherheitsrisiko dar.
Über XFS und das verwandte Cross-Site-Scripting kannst Du Dich u.a. hier informieren:
http://www.heise.de/security/artikel/Cross-Site-Scripting-Datenklau-ueber-Bande-270244.html
... eine Suchmaschine Deiner Wahl liefert Dir weitere Info-Seiten.
> Mögliche
> Vorgehensweise: Diesen Inhalt in einem neuen
> Fenster öffnen". Das klappt dann auch über den
> Link, ist aber natürlich unschön!
>
> Jetzt bin ich etwas ratlos, was ich alternativ
> zum benutzten iframe verwenden kann, um die
> Shopseite (XTCmodified) auf andere Art
> einzubinden.
Du brauchst ja nicht den gesamten Shop in ein neues Fenster zu verfrachten; es reicht ja, wenn Du das mit der PayPal-Seite machst. Finde ich auch nicht »unschön«, weil ich das so schon gefühlte tausend Mal gesehen habe...
HTH,
Tobias Jung
