(X)HTML, JavaScript, DHTML, XML, CSS Client scripting tehnologije, Dynamic HTML, Cascading Stylesheets, XML i standardi |
|
Alati teme | Način prikaza |
18. 03. 2008. | #4 |
Ivan Dilber
Sir Write-a-Lot
|
ne ne, sad mesas babe i zabe, ne govorim o cross-frame scriptingu, to treba za bude zabranjeno jer realno predstavlja pretnju po sigurnost, jasna stvar.
Pricam o ucitavanju sadrzaja sa drugog domena, jer mozes da ucitas javascript sa koje god zelis externe lokacije (stavis src="google.com/neki_skript.js" i to ce se ucitati), zasto onda ne moze XHR da radi isto to po defaultu? Citao sam dosta na tu temu, ali nisam nasao objasnjenje koji su konkretni napadi moguci ako se dozvoli cross-domain ajax ? Takodje zasto bi slanje zahteva kroz proxy bilo sigurnije od direktnog slanja zaheva na taj domen? Svi tekstovi na tu temu su ili genericki: "to je opasno, ako posumnjas u to goreces u paklu", ili su objasnjenja tipa: "mozda to uzme programer koji nema pojma, pa uradi nesto glupo sa tim (kao da to generalno ne vazi uvek)"
__________________
Leadership is the art of getting people to want to do what you know must be done. Poslednja izmena od ivanhoe : 18. 03. 2008. u 19:57. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
cross-domain komunikacije pomocu iframe-a | ivanhoe | (X)HTML, JavaScript, DHTML, XML, CSS | 3 | 27. 05. 2009. 18:14 |
Ajax & cross-subdomain problemi | bNasty | (X)HTML, JavaScript, DHTML, XML, CSS | 9 | 17. 01. 2007. 01:15 |
cross-domain scripting i iframe | ivanhoe | (X)HTML, JavaScript, DHTML, XML, CSS | 0 | 06. 05. 2006. 00:12 |
XMLHttpRequest - početak | bluesman | (X)HTML, JavaScript, DHTML, XML, CSS | 3 | 18. 06. 2005. 13:52 |
XMLHttpRequest-Ajax i primena ? | nixa | (X)HTML, JavaScript, DHTML, XML, CSS | 12 | 17. 06. 2005. 12:30 |