[Web2.0] XSS - Cross Site Scripting
Jonathan Stoppani
jonathan a garetjax.info
Lun 4 Giu 2007 20:34:55 CEST
On Jun 4, 2007, at 6:57 , Cristiano Verondini wrote:
>> Grazie Cris, sei stato illuminante come sempre, adesso posso
>> orientarmi sulla scelta, ma comuque mi cofermi che una soluzione
>> smart come l'avevo pensata io in JS non è realizzabile giusto? Tnx 1k
>> :)
>
> AFAIK, no. E non lo è 'by design'. Poi magari c'è qualche furbo
> modo per realizzarla in barba ai controlli effettuati dal
> browser ... ad esempio, non so come faccia GoogleAds ad inserire
> del contenuto in una pagina ...
>
> Cris
Mmmh... credo lato server via referer o altro identificatore della
pagina, e poi via di cache...
--
Best regards,
Jonathan Stoppani ~ http://garetjax.info/blog
Maggiori informazioni sulla lista
Web2.0