[Web2.0] XSS - Cross Site Scripting
Jonathan Stoppani
jonathan a garetjax.info
Lun 4 Giu 2007 19:10:39 CEST
On Jun 4, 2007, at 6:56 , Massimiliano Marini wrote:
>> Per quello che riguarda il proxy, è un semplice script PHP sul
>> tuo server che accetta com parametro un'URL. La tua pagina tramite JS
>> fa la richiesta al tuo server (e quindi non ha problemi di XSS) e il
>> codice che gira sul tuo server semplicemente fa a sua volta la
>> richiesta al server di cui vuoi prendere il contenuto.
>
> Grazie Cris, sei stato illuminante come sempre, adesso posso
> orientarmi
> sulla scelta, ma comuque mi cofermi che una soluzione smart come
> l'avevo pensata io in JS non è realizzabile giusto? Tnx 1k :)
È possibile, ma non credo convenga (proxy in flash et similia), ma se
carichi il JS dal dominio da dove prende le info (ammesso che sia
tuo) dovrebbe funzionare.
--
Best regards,
Jonathan Stoppani ~ http://garetjax.info/blog
Maggiori informazioni sulla lista
Web2.0