 Modyfikacja danych "obcej" strony |
| Modyfikacja danych "obcej" strony |
 16.06.2005, 15:30:27
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 66 Pomógł: 1 Dołączył: 27.04.2004 Skąd: Rzeszów Ostrzeżenie: (0%) 
 |
Witam,
Czy da się skonstruować stronę z ramkami, gdzie w jednej ramce załaduję obcą stronę (np, Onet lub coś innego), natomiast w drugiej ramce stronę ze skryptem który będzie operował (wypełniał pola formularzy, czytał jakieś dane itp) z tej obcej strony. Rzecz wydaje się prosta, ale na dzień dobry dostaję Access Denied. Ktoś walczył kiedyś z czymś podobnym i udało mu się rozwiązac? -------------------- Pozdrawiam,
Dawid |
 |
 
|
 |
|
16.06.2005, 17:59:54
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Nie da sie czegos takiego zrobic. Jesli strony sa z roznych domen to jeden nie ma dostepu do drugiego.
"Acces Denied" to jest wlasnie zabezpieczenie przed XSS (Cross Site Scripting). Wyobraz sobie sytuacje: Klikasz w linka: www.jakisbank.pl (w rzeczywistosci jest to strona na www.evilhax0r.com, link przykryty winsod.status'em, a strona banku siedzi w ramce (na calej przestrzeni przegladarki)). I teraz user wypelnia sobie opcje logowania, przesyla kase, itd. , a w tym czasie skrypt na stronie zawierajacej definicje ramki skanuje wszystkie pola formularza, z tej strony bankowej i wysyla na bierzaco AJAX'em do hax0rka. 
-------------------- Nie lubię jednorożców.
|
|
|
|
|
16.06.2005, 18:36:41
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 66 Pomógł: 1 Dołączył: 27.04.2004 Skąd: Rzeszów Ostrzeżenie: (0%)
|
Spodziewałem się takej odpowiedzi
 A czy jest Ci może znany podobny sposób, z tym że strona zawierająca skrypty była by uruchamiana wyłącznie z dysku lokalnego - nawet jeśli to miałoby działać tylko i wyłącznie w IE albo w jakiejś egzotycznej przeglądarce? -------------------- Pozdrawiam,
Dawid |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 20.06.2025 - 16:52 |
