Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
DOM XSS с согласия пользователя - возможно такое? 25.04.07 11:44
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Хочу чтобы на мою страницу загружались данные (HTML) с чужого сервера и при этом мой JS мог бы копаться в этих данных. Пользователь об этом будет извещён и если нужно согласиться с предупреждением системы безопасности или даже покрутить чего-то в настройках браузера - это всё можно.
|
|
Возможно. Например в FF 02.08.08 20:22
Автор: kstati <Евгений Борисов> Статус: Elderman
|
> Хочу чтобы на мою страницу загружались данные (HTML) с
> чужого сервера и при этом мой JS мог бы копаться в этих
> данных. Пользователь об этом будет извещён и если нужно
> согласиться с предупреждением системы безопасности или даже
> покрутить чего-то в настройках браузера - это всё можно.
<html>
<head>
<script>
function handleF(iframeObj) {
netscape.security.PrivilegeManager.enablePrivilege("UniversalXPConnect");
var frDoc = iframeObj.contentDocument;
var d = frDoc.body;
alert(d);
}
</script>
</head>
<body>
<script>
</script>
<iframe name='f1' src="http://bugtraq.ru/" onLoad='javascript:handleF(this);'/>
</body>
---
|
|
|
подробно о проекте
Анализ криптографических сетевых...
