[Web2.0] Caricare javascript attrverso ajax
Davide Michel 'ZioBudda' Morelli
michel a ziobudda.net
Mer 16 Maggio 2007 15:46:37 CEST
Cristiano Verondini ha scritto:
>>> Scusa, non ho capito. Io client (browser) faccio una chiamata AJAX
>>> (ad esempio) al server X, questo mi risponde con del testo JSON. Io
>>> client vado di eval() per riuscire ad utilizzare il testo
>>> all'interno della mia pagina web. Sappiamo che JS non puo' accedere
>>> al filesystem, quindi dove è il problema che dici tu ? In che senso
>>> il codice JS girerebbe con i privilegi concessi dalla applicazione ?
>
> E' codice che può accedere, ad esempio, ai cookies,
ed oltre ai cookie ?
> e fare un sacco di cose problematiche al tuo browser,
Tipo ? Oltre a cambiare la home.
> non ultimo creare delle pagine fake, farti scrivere password epr
> l'accesso e così via.
Qui ricadiamo nella sensibilità di ognuno di noi a non fare cose che non
ci si aspetta di fare. Comunque concordo sul fatto che è necessario fare
dei controlli. E poi tutto dipende dal tipo di applicazione.
M.
--
Michel 'ZioBudda' Morelli michel a ziobudda.net
Consulenza sistemistica in ambito OpenSource.
Sviluppo applicazioni web dinamiche (LAMP+Ajax)
Telefono: +39-3939890025 -- Fax: +39-0291390660
http://www.ziobudda.net ICQ: 58351764
http://www.ziobuddalabs.it Skype: zio_budda
http://www.ajaxblog.it MSN: michel a ziobuddalabs.it
Maggiori informazioni sulla lista
Web2.0