laden von externen datein verhindern

[Jungbluth]

hallo,

ich wollte mal fragen ob es möglich ist das laden von externen datein auf einer webseite zu verhindern. in meinen konkreten heißt das folgendes:

ich bin gerade dabei mir ein windows gadget zu schreiben und muss dazu eine externe website auslesen.
das funktioniert mit
var ie = new ActiveXObject("InternetExplorer.Application");
ie.navigate();
auch ganz gut, jedoch dauert das seine zeit weil noch diversere css und js datein geladen werden müssen. das sind zwar für den user der seite normal besucht wichtig, für das script was die seite ausliest aber unwichtig und daher wollte ich fragen ob das villeicht irgendwie möglich ist (vorzugweise js weil das bei windows gadgets haupsächlich verwendet wird, notfalls auch durch das senden bestimmter header falls möglich)

 

[ComFreek]

Hallo,

kannst du kein normales XmlHttpRequest-Objekt benutzen?

ich bin gerade dabei mir ein windows gadget zu schreiben

Mit Windows 10 sind die Gadgets übrigens leider ganz ausgestorben.

 

[sheel]

Laut Internet funktioniert auch jQuery da drin...

 

[Jungbluth]

kannst du kein normales XmlHttpRequest-Objekt benutzen?

könnte ich schon aber wäre das ne viel größere datenmenge wenn ich die ganze seite in das objekt lade?

Laut Internet funktioniert auch jQuery da drin...

ich weiss, benutze ich auch

Mit Windows 10 sind die Gadgets übrigens leider ganz ausgestorben.

ich weiss aber das muss mich ja nicht hindern zumal es immmer noch genug vista/7 nutzer gibt un die meisten wohl auch so schnell nicht wechseln werden

 

[Jungbluth]

mir ist gerade eingefallen das ein xmlhttprequest -objekt unmöglich ist da sich das script ja auf der seite einloggen muss

 

[Parantatatam]

Kannst Du die Seite nicht einfach serverseitig durch ein Skript auslesen und dann per AJAX die Daten von dort abgreifen?

 

[Jungbluth]

Kannst Du die Seite nicht einfach serverseitig durch ein Skript auslesen und dann per AJAX die Daten von dort abgreifen?

nein kann ich nicht wie gesagt es ist ein windows gadget wenn die serverseitig auslesen würde, würde ich ja nicht auf die seite direkt zugreifen mich dem zu folge auch nicht einloggen können

 

[ComFreek]

mir ist gerade eingefallen das ein xmlhttprequest -objekt unmöglich ist da sich das script ja auf der seite einloggen muss

Du kannst dich durchaus mittels AJAX bei einem Formular autorisieren. Dazu musst du herausfinden, was für eine Anfrage beim Login geschieht. Dies lässt sich sehr leicht mit jedem Browser und den jeweiligen Entwicklerwerkzeugen (drück F12) bewerkstelligen. Dann kannst du genau solch eine Anfrage in JavaScript nachspielen.

Falls das Formular CSRF-geschützt ist, müsstest du mit einer vorherigen Anfrage der Loginseite dieses CSRF-Token auslesen und beim darauffolgenden Login zusätzlich zu Nutzername und Passwort senden.

 

[Jungbluth]

halten wir fest das was ich speziell suche ist nicht möglich oder?

 

[sheel]

Wie Comfreek dir oben schreibt ist es möglich, nur etwas umständlicher.
Das Problem ist deine noch immer bestehende (falsche) Annahme,
dass HTTP-Anfragen nicht reichen, um sich auf Webseiten anzumelden
(egal ob von einem Server aus oder per Ajax direkt aus deinem Programm)