---

Hej

Er det muligt at skjule de forskellige sti´er man skriver i et
link.

eks. <a href="(dette)index.hmtl"></a>

Mvh Thomas

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Thomas Manstrup Knudsen <admin@jesusinfo.dk> wrote in news:41852e30$0$33732
$14726298@news.sunsite.dk:

> Er det muligt at skjule de forskellige sti´er man skriver i et
> link.
>
> eks. <a href="(dette)index.hmtl"></a>

Næh, hvordan kan browseren så vide hvor den skal lede efter filen?

--
Personal: <http://www.solitude.dk>
File Thingie - PHP File Manager <http://www.solitude.dk/filethingie/>

---

On 31 Oct 2004 18:25:52 GMT, Thomas Manstrup Knudsen <admin@jesusinfo.dk>
wrote:

> Er det muligt at skjule de forskellige sti´er man skriver i et
> link.
>
> eks. <a href="(dette)index.hmtl"></a>

Det vil ikke være muligt, at skjule den for dem der _vil_ finde den, men
der er forskellige måder hvorpå man kan besværliggøre det.
Men hvordan man skal forsøge det kommer lidt an på hvad det skal bruges
til.
Hvis det kun drejer sig om, at du ikke vil have det stående direkte i
html-koden, så kan du benytte <base href="http://domænenavn.dk/bibliotek/">
og så linke til <a href="index.html"> som så giver et link til
http://domænenavn.dk/bibliotek/index.html

--
Ryan Kristensen

---

Ryan Kristensen wrote:

> http://domænenavn.dk/bibliotek/index.html

.... som vil være præcis den information, man får frem ved at højreklikke på
et link i menuen og bede om at få kopieret adressen til udklipsholder.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://ginnerskov.frac.dk

---

On Sun, 31 Oct 2004 22:29:43 +0100, Erik Ginnerskov
<erik@donotspammmeplease.invalid> wrote:

> Ryan Kristensen wrote:
>
>> http://domænenavn.dk/bibliotek/index.html
>
> ... som vil være præcis den information, man får frem ved at højreklikke
> på
> et link i menuen og bede om at få kopieret adressen til udklipsholder.

Jep men spørgerens eksempel er:
<a href="(dette)index.hmtl"></a>
Og det eksempel er taget fra en kildekode, hvor han vha. base href kan
undgå at skrive domænenavnet, det vil selvfølgelig på ingen måde sløre
adressen, andet end for folk der kigger direkte på kildekoden.
Om det så hjælper noget som helst ved jeg ikke, da det jo som sagt vil
være tilgængeligt i højreklik menuen og stå i IEs statusbar og som tooltip
i Opera og sikkert også Mozilla.

Jeg ved ikke hvad det er spørgeren forsøger at opnå, men hvis det er i
forbindelse med et login system eller noget lignende, så er det jo ikke
nogen god løsning.

Af andre dårlige løsninger kunne være at bruge javascript i
onclick-handleren, men jeg er sikker på, at der er en langt bedre måde at
løse problemet på, hvis vi får oplyst, hvad det skal bruges til.

--
Ryan Kristensen

---

On Sun, 31 Oct 2004 23:45:40 +0100, Ryan Kristensen
<ryankristensen@hotmail.com> wrote:

> Og det eksempel er taget fra en kildekode, hvor han vha. base href kan
> undgå at skrive domænenavnet, det vil selvfølgelig på ingen måde sløre
> adressen, andet end for folk der kigger direkte på kildekoden.

Efter nærmere eftertanke kan jeg ikke komme i tanke om et eneste eksepel,
hvor man vil kunne udnytte base href til noget - sløringsmæssigt -
fornuftigt.

Jeg kan lige komme i tanke om 3 situationer, hvor man kunne fristes til at
tro, at sløring af adresse er den bedste løsning.
1: Hvis man har lavet et javascript baseret login-system.
Her vil den bedste løsning selvfølgelig være at bruge et serverside
baseret login-system, men hvis det bare er for at undgå, at folk kan linke
direkte til de beskyttede sider, så kan man lave siden i frames, og sikre
sig at hvis siderne vises uden for framesættet så redirectes der til
hovedsiden, hvor folk må logge ind.

2: Hvis man selv hoster sin side, og ikke ønsker, at folk skal se at ens
domæne er en ip-adresse.
Her burde man overveje, om ikke man vil give et par kroner for et
webhotel. Ellers kan man jo snyde IE brugere ved at ændre indholdet af
statusbaren ved onmouseover.

3: Jeg har lige lært at automatiseret validering af et helt domæne ikke
altid er ønskværdigt[1].
Så her kan man måske snyde validatoren ligesom spam-robotterne - ved at
konvertere linkadresser til ASCII.

Er der andre situationer, hvor man kunne få lyst til at sløre sin adresse?

[1] <news:416ea42e$0$202$edfadb0f@dread11.news.tele.dk>

--
Ryan Kristensen

---

Ryan Kristensen <ryankristensen@hotmail.com> skrev:

> Efter nærmere eftertanke kan jeg ikke komme i tanke
> om et eneste eksepel, hvor man vil kunne udnytte base
> href til noget - sløringsmæssigt - fornuftigt.

Heller ikke her.

> 1: Hvis man har lavet et javascript baseret login-system.

Her vil man så gå videre til http://domain.dk/bruger/adgang.htm
eller noget i den stil - den adresse kan man ikke skjule.

> hvis det bare er for at undgå, at folk kan linke direkte til de
> beskyttede sider, så kan man lave siden i frames, og sikre
> sig at hvis siderne vises uden for framesættet så redirectes
> der til hovedsiden, hvor folk må logge ind.

Hvad sker der så når du slår javascript fra i browseren?

Skal browseren kunne læse et link, kan man også finde det i
koden der ligger bag.

> Ellers kan man jo snyde IE brugere ved at ændre indholdet
> af statusbaren ved onmouseover.

Jo, men det vil fortsat stå i koden.

> 3: Jeg har lige lært at automatiseret validering af et helt
> domæne ikke altid er ønskværdigt

Det er ellers en smart ting. Jeg har kun hørt det fra en enkelt
person, men har aldrig forstået formålet med det.

> Er der andre situationer, hvor man kunne få lyst til at sløre
> sin adresse?

Jeg kan slet ikke se formålet med det - jeg vil gerne kunne
klippet et link ud fra adresselinien, og regne med at jeg får
den samme side når jeg bruger linket igen. Jeg kan heller
ikke fordrage at linket er skjult i statuslinien - jeg vil gerne se
hvad jeg peger på. Står der noget med javascript i statuslinien,
ved jeg heller ikke hvor jeg havner.

Er det til en bank eller andet, er det alligevel sikret serverside,
så det er slet ikke det der er problemet.

--
Allan Vebel
http://html-faq.dk

---

On Mon, 1 Nov 2004 21:04:09 +0100, Allan Vebel <spam@do.not> wrote:

> Ryan Kristensen <ryankristensen@hotmail.com> skrev:
>
>> 1: Hvis man har lavet et javascript baseret login-system.
>
> Her vil man så gå videre til http://domain.dk/bruger/adgang.htm
> eller noget i den stil - den adresse kan man ikke skjule.

Ved at bruge frames vil man kunne undgå, at den står i adresselinien. Og
det vil allerede skjule den for de fleste af dem der kigger dig over
skulderen på biblioteket.

>> hvis det bare er for at undgå, at folk kan linke direkte til de
>> beskyttede sider, så kan man lave siden i frames, og sikre
>> sig at hvis siderne vises uden for framesættet så redirectes
>> der til hovedsiden, hvor folk må logge ind.
>
> Hvad sker der så når du slår javascript fra i browseren?

Så er der ikke megen mening i at lave et javascript baseret login-system.
Selvfølgelig er det bedre, at lave et login-system serverside, men hvis
man ikke har det til rådighed, og ikke vil betale for at webhotel, der
stiller det til rådighed.

> Skal browseren kunne læse et link, kan man også finde det i
> koden der ligger bag.

Spørgsmålet er hvor meget linket skulle skjules. Hvis det er til et
javascript login system, så ville jeg da også forsøge at fjerne adressen
fra adresselinien, så folk også kunne bruge det offentlige steder, uden at
alle kunne aflæse ens kode.

--
Ryan Kristensen

---

Thomas Manstrup Knudsen <admin@jesusinfo.dk> skrev:

> Er det muligt at skjule de forskellige sti´er man skriver i et
> link.

Nej, du kan ikke skjule det - browseren skal kunne set det. Du
kan sløre det i frame og iframe, som du allerede har gjort, men
det er ikke særlig hensigtsmæssigt.

Hvis jeg nu ville sende et link til en ven - se her hvad Thomas
har skrevet på http://jesusinfo.dk/gus_bund.htm, så kan jeg ikke
umiddelbart klippe koden ud og sende den.

Der er også andre problemer ved det, se http://html-faq.dk/2009.asp

--
Allan Vebel
http://html-faq.dk