Herr_M
Erfahrenes Mitglied
Folgendes Szenario:
Eine beliebige Loginwebsite (z.B. von einem OnlineShop)
wird aufgerufen und erhält als Parameter eine weitere URL an die nach dem Login weitergeleitet werden soll. An diese URL soll dann als Parameter noch Infos angehängt werden, die sich aus dem Login ergeben.
Ich versuch das mal Stichpunktartig hier darzulegen.
1. Kunde ist noch nicht eingelogt.
2.Kunde klickt auf ein Werbebanner
Da Kunde nicht angemeldet ist, wird er nicht zum Produkt weitergeleitet sondern zur Loginseite, mit der Produkt URL als Parameter
z.B. http://www.beliebigershop.xy?produkt=www.beliebigershop.xy/produkt1
3. Kunde meldet sich an
4. Weiterleitung soll erfolgen an die URL aus produkt plus z.B. die Kundennummer als Parameter also an http://www.beliebigershop.xy/produkt1?kunde=123456
Soweit so gut, jetzt kommt der schwierige Teil. Auf der Login seite soll lediglich ein JavaScript eingebunden werden, dass diese Weiterleitung übernimmt, da der eigentliche Loginvorgang nicht verändert werden kann/darf.
Ist sowas eigentlich möglich, ohne mit irgendwelchen Sicherheitsrichtlinien oder ähnlichem in Konflikt zu geraten?
Eine beliebige Loginwebsite (z.B. von einem OnlineShop)
wird aufgerufen und erhält als Parameter eine weitere URL an die nach dem Login weitergeleitet werden soll. An diese URL soll dann als Parameter noch Infos angehängt werden, die sich aus dem Login ergeben.
Ich versuch das mal Stichpunktartig hier darzulegen.
1. Kunde ist noch nicht eingelogt.
2.Kunde klickt auf ein Werbebanner
Da Kunde nicht angemeldet ist, wird er nicht zum Produkt weitergeleitet sondern zur Loginseite, mit der Produkt URL als Parameter
z.B. http://www.beliebigershop.xy?produkt=www.beliebigershop.xy/produkt1
3. Kunde meldet sich an
4. Weiterleitung soll erfolgen an die URL aus produkt plus z.B. die Kundennummer als Parameter also an http://www.beliebigershop.xy/produkt1?kunde=123456
Soweit so gut, jetzt kommt der schwierige Teil. Auf der Login seite soll lediglich ein JavaScript eingebunden werden, dass diese Weiterleitung übernimmt, da der eigentliche Loginvorgang nicht verändert werden kann/darf.
Ist sowas eigentlich möglich, ohne mit irgendwelchen Sicherheitsrichtlinien oder ähnlichem in Konflikt zu geraten?