[goober]

Koden på popup fönstret för att samla ihop alla värden och lägga in en array innan man skickar till nästa fönster

Kod:

function preview(id)
{
	var param = new Array();
	var fields = document.getElementsByTagName('input');
	for(var i=0;i<fields.length-1;i++) {
 param[i] = fields[i].value;
	}
	window.opener.setValues(param, id);
}

På mottagarsidan.

Kod:

function setValues(values)
{
    var arr = new Array('name', 'phone', 'mobil', 'fax', 'mobilfax', 'email');
	for(var i=0;i<values.length;i++) {
 var Id = arr[i]+"_"+id;
 alert("id: "+Id); //Här skrivs rätt id ut, men direkt efter blir de fel!
 document.getElementById(Id).innerHTML = values[i];
	}
}

har sen på sidan
<span id="name_2">Text</span>
Och det är texten "Text"som ska bytas ut med värdet från poopupen.

Det funkar fint i FireFox men inte i IE.

felet jag får:
'document.getElementById(...)' är null eller inte ett objekt.

Har en annan funktion som skickar enbart ett värde mellan popup och den andra sidan och då funkar det.

Någon som har nåt förslag på vad som kan vara fel, eller om de finns nåt annat sätt att lösa det på?

Tack på förhand

[Anders]

Hm, ska man kunna skicka data sådär mellan fönster? Är det inte ett säkerhetshål i Firefox som gör att det där fungerar? Är fixat i senare versioner...

[goober]

Är det ett säkerhetshål så är det fortfarande kvar i senaste versionen av Firefox. då det är den versionen jag har använt när jag har utvecklat scripet.

Men jag tror inte det kan vara ett säkerhetshål med tanke på att om jag endast skickar med ett värde (utan att skapa en Array) så fungerar det i både Firefox och IE vilket då skulle tyda på att även IE har ett säkerhetshål där.

[Robert]

Måste du skicka som en array då, kan du inte bara skicka som en trunkerad sträng och sedan splitta den till en array på motagarsidan?

[Anders]

Citat:

Originally posted by goober@Nov 16 2004, 19:23
Är det ett säkerhetshål så är det fortfarande kvar i senaste versionen av Firefox. då det är den versionen jag har använt när jag har utvecklat scripet.

Men jag tror inte det kan vara ett säkerhetshål med tanke på att om jag endast skickar med ett värde (utan att skapa en Array) så fungerar det i både Firefox och IE vilket då skulle tyda på att även IE har ett säkerhetshål där.

Men borde inte det där gå att använda för att snoka reda på lösenord mm? Ingen som känner igen detta?

Tillbaka till ämnet. Jag håller nog med Robert, skicka en sträng och dela upp den då du tar emot den.

[Anders]

Citat:

Originally posted by Anders@Nov 16 2004, 21:47
Ingen som känner igen detta?

Citerar mig själv...

Hittade iaf det jag tänkte på:

Citat:

MÅNGA WEBBLÄSARE SÅRBARA FÖR FEJKAD TEXT
[2004-10-20]
Enligt IT-säkerhetstjänten Secunia är de flesta webbläsare
på marknaden idag öppna för fejkad text i dialogrutor.
Sårbarheten ska finas i Netscape, Mozilla, Opera,
Konqueror, Safari, Maxton och Avant, men inte Internet
Explorer.http://sakerhet.idg.se/a/20041020161443_SOS524

[noccy]

Citat:

Originally posted by goober@Nov 16 2004, 19:23
Är det ett säkerhetshål så är det fortfarande kvar i senaste versionen av Firefox. då det är den versionen jag har använt när jag har utvecklat scripet.

Det blir ett säkerhetshål först när domänerna skiljer sig mellan de två sidorna. Då ska du få ett fel om access denied eller liknande