[Web2.0] Caricare javascript attrverso ajax
Davide Michel 'ZioBudda' Morelli
michel a ziobudda.net
Mer 16 Maggio 2007 15:28:29 CEST
Cristiano Verondini ha scritto:
>>> Scusa, ma se il codice JS viene eseguito sul browser del client, che
>>> senso ha per qualcuno auto-inniettarsi del codice JS errato ?
>
> Potrebbe esserci un terzo che lo fa. E il codice JS girerebbe coi
> privilegi concessi alla tua applicazione.
Scusa, non ho capito. Io client (browser) faccio una chiamata AJAX (ad
esempio) al server X, questo mi risponde con del testo JSON. Io client
vado di eval() per riuscire ad utilizzare il testo all'interno della mia
pagina web. Sappiamo che JS non puo' accedere al filesystem, quindi dove
è il problema che dici tu ? In che senso il codice JS girerebbe con i
privilegi concessi dalla applicazione ?
M.
--
Michel 'ZioBudda' Morelli michel a ziobudda.net
Consulenza sistemistica in ambito OpenSource.
Sviluppo applicazioni web dinamiche (LAMP+Ajax)
Telefono: +39-3939890025 -- Fax: +39-0291390660
http://www.ziobudda.net ICQ: 58351764
http://www.ziobuddalabs.it Skype: zio_budda
http://www.ajaxblog.it MSN: michel a ziobuddalabs.it
Maggiori informazioni sulla lista
Web2.0