Ryan Kristensen <ryankristensen@hotmail.com> skrev:
> Efter nærmere eftertanke kan jeg ikke komme i tanke
> om et eneste eksepel, hvor man vil kunne udnytte base
> href til noget - sløringsmæssigt - fornuftigt.
Heller ikke her.
> 1: Hvis man har lavet et javascript baseret login-system.
Her vil man så gå videre til
http://domain.dk/bruger/adgang.htm
eller noget i den stil - den adresse kan man ikke skjule.
> hvis det bare er for at undgå, at folk kan linke direkte til de
> beskyttede sider, så kan man lave siden i frames, og sikre
> sig at hvis siderne vises uden for framesættet så redirectes
> der til hovedsiden, hvor folk må logge ind.
Hvad sker der så når du slår javascript fra i browseren?
Skal browseren kunne læse et link, kan man også finde det i
koden der ligger bag.
> Ellers kan man jo snyde IE brugere ved at ændre indholdet
> af statusbaren ved onmouseover.
Jo, men det vil fortsat stå i koden.
> 3: Jeg har lige lært at automatiseret validering af et helt
> domæne ikke altid er ønskværdigt
Det er ellers en smart ting. Jeg har kun hørt det fra en enkelt
person, men har aldrig forstået formålet med det.
> Er der andre situationer, hvor man kunne få lyst til at sløre
> sin adresse?
Jeg kan slet ikke se formålet med det - jeg vil gerne kunne
klippet et link ud fra adresselinien, og regne med at jeg får
den samme side når jeg bruger linket igen. Jeg kan heller
ikke fordrage at linket er skjult i statuslinien - jeg vil gerne se
hvad jeg peger på. Står der noget med javascript i statuslinien,
ved jeg heller ikke hvor jeg havner.
Er det til en bank eller andet, er det alligevel sikret serverside,
så det er slet ikke det der er problemet.
--
Allan Vebel
http://html-faq.dk