:strip_exif()/u/20106/warning.gif?f=community)
Voor een projectje moet ik een gedeelte van een bestaande site (MET gebruikersverificatie) in een pop-up openen vanaf een andere website.
De pop-up logt automatisch met een dummy gebruikerscode in, zodat deze ene functionaleit het ook buiten de beveiligde website doet.
Het probleem is nu dat als ik in het "originele" browservenster, dat de pop-up gelanceerd heeft, daarna de beveiligde website bezoek, ik automatisch ingelogd ben met die dummy gebruiker. Als ik een nieuw browserscherm open kan ik NIET de beveiligde site op.
Ik gebruik deze link:
<input type="button" value="Klik Hier" onclick="window.open('http://somesite.nl/somepage.html', 'Titel','width=600,height=400,scrollbars=yes,left=150,top=80'); return false" />
somepage.html bevat een frameset voor in de pop-up:
<html>
<frameset rows= " 100%,* border = "0">
<frame name="Content" src="http://securesite.nl/content.html" scrolling="no" frameborder="0">
<frame name="inlog" src="http://somesite/inloggen.html" frameborder="0" noresize>
</frameset>
</frameset>
<body>
</body>
</html>
inloggen.html zorgt voor het inloggen:
<html>
<body onload='document.login.submit()'>
<FORM METHOD="post" NAME="login" ACTION="http://securesite.nl/login?SId=1">
<INPUT TYPE="hidden" NAME="USERNAME" value="DUMMY">
<INPUT TYPE="hidden" NAME="PASSWORD">
</form>
</body>
</html>
Hoe kan ik voorkomen dat ik op het "lancerende" browserscherm de sessie gegevens van de ander heb? (als het dat is?)
Ik denk toch dat door die onclick="window.open.. de bronpagina en de pop-up een soort moeder-child relatie houden?!
De pop-up logt automatisch met een dummy gebruikerscode in, zodat deze ene functionaleit het ook buiten de beveiligde website doet.
Het probleem is nu dat als ik in het "originele" browservenster, dat de pop-up gelanceerd heeft, daarna de beveiligde website bezoek, ik automatisch ingelogd ben met die dummy gebruiker. Als ik een nieuw browserscherm open kan ik NIET de beveiligde site op.
Ik gebruik deze link:
<input type="button" value="Klik Hier" onclick="window.open('http://somesite.nl/somepage.html', 'Titel','width=600,height=400,scrollbars=yes,left=150,top=80'); return false" />
somepage.html bevat een frameset voor in de pop-up:
<html>
<frameset rows= " 100%,* border = "0">
<frame name="Content" src="http://securesite.nl/content.html" scrolling="no" frameborder="0">
<frame name="inlog" src="http://somesite/inloggen.html" frameborder="0" noresize>
</frameset>
</frameset>
<body>
</body>
</html>
inloggen.html zorgt voor het inloggen:
<html>
<body onload='document.login.submit()'>
<FORM METHOD="post" NAME="login" ACTION="http://securesite.nl/login?SId=1">
<INPUT TYPE="hidden" NAME="USERNAME" value="DUMMY">
<INPUT TYPE="hidden" NAME="PASSWORD">
</form>
</body>
</html>
Hoe kan ik voorkomen dat ik op het "lancerende" browserscherm de sessie gegevens van de ander heb? (als het dat is?)
Ik denk toch dat door die onclick="window.open.. de bronpagina en de pop-up een soort moeder-child relatie houden?!
:strip_exif()/u/50656/andre-scholten-avatar.gif?f=community){kind=avatar}
/u/56680/gurgi.png?f=community)
:strip_exif()/u/196/day-of-the-tentacle3.gif?f=community)