Lokale Dateien in Webseite einbinden

Computer: Software & Programmierung HTML & CSS
#1

Ich habe eine PHP-Anwendung, die eine HTML-Seite generiert, welche dem Nutzer eine eingebettete PDF-Datei anzeigt:

Diese PDF-Datei liegt auf dem Internetserver (http://www.domain.de/). Funktioniert alles wunderbar. Ich möchte aber nun eine weitere PDF-Datei einbetten, die auf dem lokalen Rechner liegt und diese wie folgt einbinden:

Man kann im Browser derart Dateien der Festplatte anzeigen lassen - wenn man diese selbst anwählt. Allerdings funktioniert dies - aus Sicherheitsgründen - nicht, wenn es sich um einen Verweis handelt, der - wie hier bei mir - in einer entfernten Datei enthalten ist. Man kann also nicht in eine Seite, die aus dem Web geladen wird, eine solche Einbindung aufnehmen.

Gibt es eine Möglichkeit am Browser irgendeine Sicherheitseinstellung zu deaktivieren, dass er mir diese Dateien doch wieder anzeigt werden?

Oder gibt es eine andere Möglichkeit, lokale Dateien in Webseiten einzubinden, ohne dass ich auf dem Lokalen Rechner irgendeinen virtuellen Server installieren muss.

#2

Hallo

das geht aber wirklich nur weil windows internet explorer und explorer so ziemlich zusammen arbeiten ,
wenn wäre es das file:// protocoll womit man locale dateien linken kann
und klar kannst du die origin austellen wenn nötig , gibts bestimmt .

#3

übrigens wundert mich dieses src=„C: …“

wie kommst du darauf das sowas in HTML seiten gehört ,
wenn das in src steht müsste das eh http://domain.de/C:datei
ergeben .

#4

und hier mal gültige
verweise
http://en.wikipedia.org/wiki/File_URI_scheme

#5

Hallo

Gibt es eine Möglichkeit am Browser irgendeine
Sicherheitseinstellung zu deaktivieren, dass er mir diese
Dateien doch wieder anzeigt werden?

ja

steht dort
http://en.wikipedia.org/wiki/File_URI_scheme#Browser…

#6

Ja, also das ist kein Protokoll-Problem (file://). Es geht darum, dass der Internetexplorer und auch jeder anderer Browser es blockt, wenn von einer externen Webseite eine lokale Datei eingebettet werden soll. Es kommt dann die Meldung:

„Das Ausführen von Skripts bzw. ActiveX-Steuerelementen wurde für diese Webseite eingeschränkt“. Man kann dann auf „Geblockte Inhalte zulassen“ klicken, aber er akzeptiert das trotzdem nicht. Es kommt dann bloß die Meldung „Zugriff verweigert“.

#7

Hallo,

„Das Ausführen von Skripts bzw. ActiveX-Steuerelementen wurde
für diese Webseite eingeschränkt“. Man kann dann auf
„Geblockte Inhalte zulassen“ klicken, aber er akzeptiert das
trotzdem nicht. Es kommt dann bloß die Meldung „Zugriff
verweigert“.

Das sagt ja schon was aus ,

bei meinem Browser steht einfach nur
Zeitstempel: 07.07.2014 19:45:07
Fehler: uncaught exception: Load of file:///d:/02-eni.JPG from http://praetorians.me/bildlocal.html denied.

ergo die Same-Origin-Police http://de.wikipedia.org/wiki/Same-Origin-Policy , aber das hatte ich ja schon gesagt, schlägt zu.
Aber da das Grundwissen ist, kann das eigentlich nicht deine Frage sein .
Ist es aber leider und dann noch Internet Explorer und Locale Dateien .
Genau für sowas wurde diese Origin gemacht, das nicht einfach eine Externe Seite
Dateien vom Localhost stehlen kann bzw nutzen kann.

http://de.wikipedia.org/wiki/Same-Origin-Policy

Wie Du das jeweils in deinem Browser umsetzt ist auszuprobieren ,
der Internet Explorer will dann nur https Seiten als Trustet Sites, die dürfen auch mti localen Dateien arbeiten .

Die gesammte SOP abstellen ist ein problem für sich .

#8

Ich habs über eine https-Seite probiert, auch mit Änderung der Sicherheitseinstellung (Vertrauen) usw., aber das funktioniert alles nicht. Es wird immer schon geblockt.

Mich wundert bloß, was das soll, denn der Server soll ja nicht auf die Datei zugreifen. Er soll lediglich sagen, dass eine lokale Datei, deren Speicherort der Server exakt kennt, im lokalen Browser angezeigt wird. Selbst wenn ich ein neues Browserfenster mit dieser file URL öffnen lasse, funktioniert es nicht. Wenn ich aber die gleiche URL rauskopiere und bestätige, wird die Seite angezeigt. Das wiederum taugt für meine Anwendung nichts, da diese PDF eingebunden und ohne weiter zwischenschritte angezeigt werden muss.

#9

Locale Dateien könnten ausgelesen werden und via AJAX einfach zum Server geschickt werden. Datendiebstahl , leicht gemacht .

Das ist und bleibt ein ganz großes Problem .
Deswegen ist PORT und DOMAIN für SOP wichtig .

Ein Browser fürs Internet sollte keine Verbindung zum localhost schaffen dürfen , das wäre denn ein router bzw portforwarder hihi .

Also localhost ://C:sdfsfsf wäre ja noch jut wenn ein server den access regelt, aber file://C:/klsdöfksdöfl ist ein echtes Problem :smile:

Das ganze kann man aber leicht über locale Server bzw dns Umleitungen aushebeln.

So trivial ist das halt nicht.

#10

lege das ganze in ein IFRAME , dann solte das gehen .
zugriff haste aber dann immer noch nciht auf den iframe inhalt ,
aber er wird angezeigt bzw ausgeführt .

#11

und hier dann noch ein bisschen zusammengefasst was wie geht , bei localen dateien etc .http://wolfs-itblog.blogspot.de/2008/04/kann-ein-bro…