Nun ist es endlich für Office-Insider verfügbar, das neue Edge-Browser-Steuerelement. Und es bringt neue Sicherheitsfeatures mit, die erforscht werden wollen. Wozu die neue Eigenschaft „Vertrauenswürdige Domänen“ gut ist, erläutert dieser Beitrag.
Bei meinen ersten Versuchen mit dem neuen Edge-Browser-Steuerelement ging es darum, eine Webseite in diesem Steuerelement anzeigen zu lassen. Was liegt näher, als dafür meine eigene Webseite zu nehmen. 😉
Als erstes habe ich also einfach ein neues Formular erstellt und darin ein Edge-Browser Steuerelement eingefügt. Als Steuerelementinhalt habe ich =https://team-moeller.de eingetragen. Danach das Formular geöffnet und siehe da, es funktioniert: Meine Webseite wird im Edge-Browser-Steuerelement angezeigt.
Im nächsten Test habe ich die Adresse der zu ladenden Webseite leicht geändert. Statt https:// habe ich das Protokoll http:// ausgewählt. Beim Öffnen des Formulars geschah etwas Erstaunliches: Das Edge-Browser-Steuerelement blieb leer, stattdessen wurde eine neue Instanz des Chrome geöffnet und dort meine Webseite angezeigt.
Im nächsten Schritt habe ich dasselbe Spiel mit der Webseite von Google ausprobiert. Im ersten Schritt habe ich die Adresse https://google.de verwendet. Wie erwartet wird die Webseite im Edge-Browser-Steuerelement angezeigt. Danach habe ich auch hier das Protokoll von https:// auf http:// geändert. Das Ergebnis hat mich überrascht. In diesem Fall wurde die Webseite ebenfalls im Steuerelement angezeigt. Es öffnete sich kein zusätzliches Browser-Fenster.
Mit etwas Hilfe bin ich dann auf den Unterschied gestoßen. Bei meiner Webseite habe ich eine Weiterleitung eingerichtet. Wer die Seite mittels http:// aufruft, wird nach https:// weitergeleitet. Ich verwende dafür den Status Code 302. Google hat auch eine Weiterleitung eingerichtet. Allerding verwendet Google dafür den Statuscode 301.
Ich war schon drauf und dran, meine Erkenntnisse an Microsoft weiterzuleiten. Bis ich zufällig diesen Artikel von Mike Wolfe gelesen habe. Darin teilt Mike die ersten Informationen zu den Sicherheitsfeatures des neuen Edge-Browser-Steuerelements.
Man kann in einem Edge-Browser-Steuerelement nicht zu einer anderen Webseite wechseln. Wenn man zu einer anderen Seite wechseln möchte, öffnet sich ein externes Browser-Fenster und die Seite wird dort angezeigt.
Dies gilt sowohl für einen Link, auf den man klickt, als auch für eine Weiterleitung von einer Webseite. Typische Beispiele für eine Weiterleitung sind zum einen die Weiterleitung von http:// nach https:// aber auch die Weiterleitung für eine Authentifizierung. Dies kann durchaus unbemerkt für den Benutzer im Hintergrund passieren.
Access bietet für diese Problematik eine Lösung an. Man kann entsprechende vertrauenswürdige Domänen über die gleichnamige Eigenschaft festlegen. Einfach dort den Namen einer Tabelle angeben. In dieser Tabelle trägt man in der ersten Spalte die Adressen der entsprechenden Webseiten ein.
Ich habe das gleich mit meiner Webseite ausprobiert. In einer Tabelle habe ich die Adresse beginnend mit https:// eingetragen. Den Namen dieser Tabelle habe ich in der Eigenschaft „Vertrauenswürdige Domänen“ ausgewählt. Danach habe ich das Formular geöffnet und es hat funktioniert. Die Weiterleitung von http:// nach https:// fand im Edge-Browser-Steuerelement statt und meine Webseite wurde angezeigt.
Im zweiten Teil zu den Sicherheitsfeatures des neuen Edge-Browser-Steuerelements wird es um das Laden von lokalen Dateien gehen.
Keine Kommentare:
Kommentar veröffentlichen