Externe Skripte

Aus Imperia Support Wiki

Bitte haben Sie Verständnis dafür, dass BerlinOnline keine fremden Skripte auf seinen Servern installieren kann. Dies beinhaltet auch Externes HTML.

Risiken

Skripte, die auf unseren Servern liegen, haben einen kaum kontrollierbaren Zugriff auf unsere Server. Ggf. wären diesen Skripten Operation im Dateisystem und/oder lokalen Datenbanken erlaubt.

Darüber hinaus hat ein Skript, dass unter einer bestimmten Domain ausgeliefert wird, Zugriff auf die Cookies dieser Domain und auch etwaige Formulareingaben in dieser Domain.

Weitere Probleme

Das Aufspielen von externen Code kann uns nachträglich dazu zwingen, ggf. kurzfristige Updates einspielen zu müssen, z.B. bei einem erst nachträglich erkannten Programmierfehler. Bitte haben Sie Verständnis dafür, dass wir nicht in der Lage sind, jederzeit auf Ihre Anfragen zum Updaten Ihrer Skripte zu reagieren. Dies kann u.U. längere Fehlfunktionen Ihres Skriptes zur Folge haben.

Lösungen

  1. Wir binden Ihren Code als iFrame ein.
  2. Ihr Code wird auf einem externen Host gehostet, und von uns via Durchschleifung auf eine für die gewünschte Domain existierende Service-Domain gebracht. Auf Service-Domains laufen allgemein nur sicherheitsunkritische Prozesse.
  3. Sie beantragen einen Code-Review. Damit untersucht BerlinOnline ihren gesamten Quellcode auf mögliche Sicherheitslücken. Dieser Prozess muss auch für jede Aktualisierung Ihres Codes neu angestoßen werden. Dieser Prozess ist langwierig und aufwendig.
  4. Generell bitten wir Sie daher, eine der regulären Integrationsmethoden zu wählen.