1
XSS 보안 문제없이 다른 호스트의 URL을 호출하고 변수를 쓸 수 있습니까? 이것은 내가 뭘하려고하는지입니다 -크로스 사이트 스크립팅
내 사이트에서 사용자 이름 + iframe의 URL을 다른 사이트로로드하십시오. 나는 자바 스크립트에서 이것을하고있다. 실제로이 작업을 수행 할 수 있지만 브라우저가 보안 문제를 차단해야한다는 내용을 읽고 있습니다.
A
답변
2
당신이 jQuery를 사용하는 경우, 읽어 보시기 바랍니다 : 이 http://www.ibm.com/developerworks/library/wa-aj-jsonp1/
0
편집 : -Nevermind, 어떤에서 브라우저 편집기는 아직도 그것을 해킹 할 수 있습니다. 난 당신이 그것을받은 후 htmlentities() 옆에있는 옵션을 모르겠다.
0
두 도메인을 모두 제어하는 경우 하나의 도메인에 스크립트를 호스팅하여 요청을 다른 도메인으로 프록시 할 수 있습니다. 사진에 약간의 대기 시간이 추가되지만 작동 할 것입니다.
관련 문제
- 1. 크로스 사이트 스크립팅?
- 2. 크로스 사이트 스크립팅 서식
- 3. JavaScript의 크로스 사이트 스크립팅
- 4. XMLHttpRequest 크로스 사이트 스크립팅?
- 5. 크로스 사이트 스크립팅 - 쿠키 암호화
- 6. 크로스 사이트 스크립팅 공격, 문제
- 7. 마이크로 소프트 안티 - 크로스 사이트 스크립팅 라이브러리
- 8. JavaScript - 크로스 사이트 스크립팅 및 상위 창
- 9. JavaScript - 크로스 사이트 스크립팅 - 사용 권한이 거부되었습니다.
- 10. 는 크로스 사이트 스크립팅 내 고객의
- 11. 크로스 사이트 스크립팅 - 숨겨진 양식 필드
- 12. 크로스 사이트 스크립팅 공격 및 동일한 출처 정책
- 13. 크로스 사이트 스크립팅 서버 측 클래식 ASP 파일에서 자바 스크립트
- 14. 크로스 사이트 스크립팅 (getJSON) 및 플리커 예제의 차이점
- 15. pci complience를 전달하려고하지만 크로스 사이트 스크립팅 문제가 발생했습니다.
- 16. 동일한 서버이지만 다른 포트에서 XMLHttpRequest 크로스 사이트 스크립팅
- 17. jQuery 크로스 도메인 iframe 스크립팅
- 18. 이미지의 교차 사이트 스크립팅
- 19. 브라우저 자동화 및 교차 사이트 스크립팅
- 20. 크로스 사이트 인증
- 21. 크로스 사이트 쿠키
- 22. 크로스 사이트 AJAX 요청
- 23. 크로스 사이트 양식 LDAP
- 24. 크로스 사이트 XmlHttp (XDomainRequest)
- 25. 사이트 간 스크립팅 피싱 프레임
- 26. ARM에 크로스 컴파일을위한 최상의 스크립팅 언어
- 27. 문자 인코딩 문제 - 크로스 도메인 스크립팅
- 28. 숨겨진 입력을 사용한 교차 사이트 스크립팅
- 29. 크로스 사이트 자바 스크립트 문제
- 30. MVC3 및 WCF 크로스 사이트