[Web2.0] Caricare javascript attrverso ajax
Cristiano Verondini
cristiano a verondini.it
Mer 16 Maggio 2007 15:53:47 CEST
Davide Michel 'ZioBudda' Morelli wrote:
>> Cristiano Verondini ha scritto:
>>>>> Scusa, non ho capito. Io client (browser) faccio una chiamata AJAX
>>>>> (ad esempio) al server X, questo mi risponde con del testo JSON.
>>>>> Io client vado di eval() per riuscire ad utilizzare il testo
>>>>> all'interno della mia pagina web. Sappiamo che JS non puo'
>>>>> accedere al filesystem, quindi dove è il problema che dici tu ?
>>>>> In che senso il codice JS girerebbe con i privilegi concessi
>>>>> dalla applicazione ?
>>>
>>> E' codice che può accedere, ad esempio, ai cookies,
>>
>> ed oltre ai cookie ?
>>
>>> e fare un sacco di cose problematiche al tuo browser,
>>
>> Tipo ? Oltre a cambiare la home.
>>
>>> non ultimo creare delle pagine fake, farti scrivere password epr
>>> l'accesso e così via.
>>
>> Qui ricadiamo nella sensibilità di ognuno di noi a non fare cose che
>> non ci si aspetta di fare. Comunque concordo sul fatto che è
>> necessario fare dei controlli. E poi tutto dipende dal tipo di
>> applicazione.
>>
>> M.
>>
>> --
>> Michel 'ZioBudda' Morelli michel a ziobudda.net
>> Consulenza sistemistica in ambito OpenSource.
>> Sviluppo applicazioni web dinamiche (LAMP+Ajax)
>> Telefono: +39-3939890025 -- Fax: +39-0291390660
>>
>> http://www.ziobudda.net ICQ: 58351764
>> http://www.ziobuddalabs.it Skype: zio_budda
>> http://www.ajaxblog.it MSN: michel a ziobuddalabs.it
>>
>>
>
>
>
> _______________________________________________
> Web2.0 mailing list
> Web2.0 a lists.ziobudda.net
> http://lists.ziobudda.net/mailman/listinfo/web2.0
Maggiori informazioni sulla lista
Web2.0