[Web2.0] XSS - Cross Site Scripting
Cristiano Verondini
cristiano a verondini.it
Lun 4 Giu 2007 18:45:24 CEST
>> Potresti fare le inclusionilato server. Se invece vuoi per
>> forza farle lato client devi usare una sorta di proxy sul tuo server.
>
> Per le inclusioni lato server o per il discorso proxy non ho la minima
> idea di cosa possono essere, se puoi darmi qualche info in pių forse
> imparo qualcos'altro :)
Inclusione lato server significa che prima di produrre l'HTML della
pagina il tuo codice PHP fa la richiesta al server di cui vuoi prendere i
contenuti e ci pensa lui ad inserirlo nell'HTML prima di mandarlo al
browser. In questo modo non tiri in ballo javascript.
Per quello che riguarda il proxy, č un semplice script PHP sul tuo
server che accetta com parametro un'URL. La tua pagina tramite JS fa la
richiesta al tuo server (e quindi non ha problemi di XSS) e il codice che
gira sul tuo server semplicemente fa a sua volta la richiesta al server di
cui vuoi prendere il contenuto.
Cris
--
Cristiano Verondini
http://www.verondini.it --- [ICQ: 114 190]
Maggiori informazioni sulla lista
Web2.0