Wie target="_self" link in stats_products_viewed.php in target="_blank" umbauen

[Boergi]

Hallo und guten morgen...

ich möchte für eine eigene Auflistung die

stats_products_viewed.php

umbauen. In der original Datei werden die links zu den jeweiligen artikeln als target="_self" aufgelistet.

             

Code: PHP  [Auswählen]

<tr class="dataTableRow" onmouseover="this.className='dataTableRowOver';this.style.cursor='pointer'" onmouseout="this.className='dataTableRow'" onclick="document.location.href='<?php echo xtc_href_link(FILENAME_CATEGORIES, 'action=new_product_preview&read=only&pID=' . $products['products_id'] . '&origin=' . FILENAME_STATS_PRODUCTS_VIEWED . '&page=' . $_GET['page'] . '&cPath='.xtc_get_category_path($category['categories_id']), 'NONSSL'); ?>'">

Ich hätte den link aber gerne als target="_blank" (zum öffnen in neuem Tab) gehabt. Da ich die Funktion von diesem Link nicht verstehe, war mein bisheriges "gebastel" leider erfolglos.

Kann mir hier jemand helfen ??

Vielen Dank die Hilfe oder Wink mit Zaunpfahl

Boergi

Linkback: https://www.modified-shop.org/forum/index.php?topic=40752.0

[JWi]

Probiere es mal damit

Code: [Auswählen]

xtc_href_link(FILENAME_CATEGORIES, 'action=new_product_preview&read=only&pID=' . $products['products_id'] . '&origin=' . FILENAME_STATS_PRODUCTS_VIEWED . '&page=' . $_GET['page'] . '&cPath='.xtc_get_category_path($category['categories_id']), ' target="_blank"', 'NONSSL')

[Boergi]

Sorry... NEIN hat leider nicht funktioniert.

[hpzeller]

Hallo Boergi,

ersetze mal testweise deinen peposteten Code mit diesem Code.

Code: PHP  [Auswählen]

<tr class="dataTableRow" onmouseover="this.className='dataTableRowOver';this.style.cursor='pointer'" onmouseout="this.className='dataTableRow'" onclick="window.open('<?php echo xtc_href_link(FILENAME_CATEGORIES, 'action=new_product_preview&read=only&pID=' . $products['products_id'] . '&origin=' . FILENAME_STATS_PRODUCTS_VIEWED . '&page=' . $_GET['page'] . '&cPath='.xtc_get_category_path($category['categories_id']), 'NONSSL'); ?>','_blank');">

Hinweis:
Das öffnen der Produktseite in einem neuen Tab könnte ev. zu Problemen mit dem "Admin Token System" führen.

Gruss
Hanspeter

[Boergi]

WOW .. super  DANKE .

Das hat super geklappt...

Ich werde es mir am Montag genau anschauen.. und daraus lernen...

Vielen lieben Dank, und ein erholsames WE

Boergi

[hpzeller]

[...]
Ich werde es mir am Montag genau anschauen.. und daraus lernen...
[...]

Nachfolgend noch ein paar Links die ich zusammengesucht habe, welche dir beim Lernen bzw. Verstehen helfen könnten.

https://www.w3schools.com/js/js_events.asp
https://www.w3schools.com/js/js_window_location.asp
https://www.w3schools.com/jsref/met_win_open.asp
https://stackoverflow.com/questions/7077770/window-location-href-and-window-open-methods-in-javascript

Hinweis:
Updatesicher ist die von mir gepostete Änderung natürlich nicht.

Gruss
Hanspeter

[Duncan]

Es gibt bei dem Befehl target="_blank" eine Sicherheitslücke.....

Die Anweisung target="_blank" sollte immer mit rel="noopener" ergänzt werden!

Bei Änderungen am Core sollte man dort peinlichst genau drauf achten.

[hpzeller]

[...]
Die Anweisung target="_blank" sollte immer mit rel="noopener" ergänzt werden!
[...]

Dieser Aussage kann ich nicht uneingeschränkt beipflichten. Der TE wünscht z.B, dass ein interner Link nicht im selben, sondern in einem neuen Tab ausgeführt wird, in diesem Fall sehe ich, da ja der Inhalt des sich öffnende Tab unter der Kontrolle der Shopsoftware, also meiner Kontrolle ist, keinen sicherheitsrelevanten Grund dem Link ein rel="noopener" hinzuzufügen. Bei externen Links mit target="_blank" sollte man allerdings das Attribut  rel="noopener" hinzufügen.

Für diejenigen die bei Obigem nur "Bahnhof" verstehen, nachfolgend ein Link welcher die Problematik an einem klickbaren Beispiel zeigt.
https://www.eology.de/news/attribut-noopener

Gruss
Hanspeter