[Web2.0] Caricare javascript attrverso ajax

[Cristiano Verondini]

>> Scusa, non ho capito. Io client (browser) faccio una chiamata AJAX
>> (ad esempio) al server X, questo mi risponde con del testo JSON. Io
>> client vado di eval() per riuscire ad utilizzare il testo
>> all'interno della mia pagina web. Sappiamo che JS non puo' accedere
>> al filesystem, quindi dove è il problema che dici tu ? In che senso
>> il codice JS girerebbe con i privilegi concessi dalla applicazione ?

    E' codice che può accedere, ad esempio, ai cookies, e fare un sacco di 
cose problematiche al tuo browser, non ultimo creare delle pagine fake, 
farti scrivere password epr l'accesso e così via. SIamo nel caso di attacchi 
XSS.

        Cris

-- 
Cristiano Verondini
http://www.verondini.it  ---   [ICQ: 114 190]