Externe Webseite mittels Object in eigene Webseite integriert - Wie Element aus externer Webseite entfernen?
Hallo,
mir wird von einem Systemlieferant eine Webseite über ein Onlinesystem zur Verfügung gestellt.
Diese wird bereits mittels Object in eine interne Webseite (Server im Intranet) eingebunden.
Auf der externen Webseite ist ein Link aufgeführt, welcher zum Konfigurationsbereich des Systems führt.
Da nun auch Personen Zugriff auf diese Seite bekommen sollen, welchen der Link zum Konfigurationsbereich nicht angezeigt werden soll, will ich ihn entfernen, sobald die externe Seite im Object geladen wurde.
Es geht lediglich darum, dass diese Personen nicht aus Versehen etwas an der Konfiguration ändern, nicht darum, einen "Angriff" auf die Konfiguration zu blockieren.
Mein Problem dabei ist, dass ich nicht weiss, wie ich auf das DOM der im Object geladenen Seite zugreifen kann, um darin das Element, welches den Link darstellt, zu entfernen.
Kann mir jemand sagen, wie ich darauf zugreifen kann?
Danke
PS: Der Systemlieferant will die Webseite nicht für einen einzelnen Kunden abändern.
mir wird von einem Systemlieferant eine Webseite über ein Onlinesystem zur Verfügung gestellt.
Diese wird bereits mittels Object in eine interne Webseite (Server im Intranet) eingebunden.
Auf der externen Webseite ist ein Link aufgeführt, welcher zum Konfigurationsbereich des Systems führt.
Da nun auch Personen Zugriff auf diese Seite bekommen sollen, welchen der Link zum Konfigurationsbereich nicht angezeigt werden soll, will ich ihn entfernen, sobald die externe Seite im Object geladen wurde.
Es geht lediglich darum, dass diese Personen nicht aus Versehen etwas an der Konfiguration ändern, nicht darum, einen "Angriff" auf die Konfiguration zu blockieren.
Mein Problem dabei ist, dass ich nicht weiss, wie ich auf das DOM der im Object geladenen Seite zugreifen kann, um darin das Element, welches den Link darstellt, zu entfernen.
Kann mir jemand sagen, wie ich darauf zugreifen kann?
Danke
PS: Der Systemlieferant will die Webseite nicht für einen einzelnen Kunden abändern.
Please also mark the comments that contributed to the solution of the article
Content-ID: 281388
Url: https://administrator.de/contentid/281388
Printed on: December 2, 2024 at 19:12 o'clock
3 Comments
Latest comment
Moin,
du solltest erst mal abklären ob die Seite im Header überhaupt einen Zugriff über Domaingrenzen hinweg erlaubt (Stichwort Cross-Site Scripting und CORS)
Javascript: Body class auslesen und dann eine Box färben
Ohne das wird das mit JavaScript nämlich nichts, denn wie erwähnt ist das dann XSS und dazu benötigt es die Freigabe der jeweiligen Remoteseite um auf das DOM zuzugreifen.
Du könntest höchstens via PHP den Content laden und dann angepasst in einen Frame laden.
Gruß grexit
du solltest erst mal abklären ob die Seite im Header überhaupt einen Zugriff über Domaingrenzen hinweg erlaubt (Stichwort Cross-Site Scripting und CORS)
Javascript: Body class auslesen und dann eine Box färben
Ohne das wird das mit JavaScript nämlich nichts, denn wie erwähnt ist das dann XSS und dazu benötigt es die Freigabe der jeweiligen Remoteseite um auf das DOM zuzugreifen.
Du könntest höchstens via PHP den Content laden und dann angepasst in einen Frame laden.
Gruß grexit
Hallo,
Du kannst in PHP eine URL z.B. mit fopen öffne und einlesen.
Der Inhalt landet in einer Variablen als String.
Dieses kannst Du bearbeiten und dann ausgeben.
Einfach ist vermutlich mittels Java-Script das Element einfach auszublenden.
Obwohl Java-Script einen schlechten Ruf hat funktioniert eh fast kein Shop ohne.
Viele Grüße
Stefan
Du kannst in PHP eine URL z.B. mit fopen öffne und einlesen.
Der Inhalt landet in einer Variablen als String.
Dieses kannst Du bearbeiten und dann ausgeben.
Einfach ist vermutlich mittels Java-Script das Element einfach auszublenden.
Obwohl Java-Script einen schlechten Ruf hat funktioniert eh fast kein Shop ohne.
Viele Grüße
Stefan
Könnte man nicht einfach den Link auf die Konfigurationsseite(n) per GPO blockieren?
http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or- ...
http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or- ...