20.09.2008, 17:01
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
Сообщение от Jes
По аяксу ..., Аякс запросы Разрешены ведь только на свой же адрес ,
а если предположим есть сайт www.1111.ru на его странице <script src='www.22222.ru/test.js'> ,может ли этот скрипт обратиться к www.22222.ru/test.php ?
Если я правильно понял вопрос,
обратиться можно, НО ответ можно получить если только сайт в том же домене, что и сервер где скрип (если ничего не путаю)
Подделка аякс запросов становиться все актуальней, все зависит от защиты(несколько видов) на уровне сервера
В тему можно почитать о Cross-site request forgery (CSRF)(межсайтовая подделка запроса)
Например h_ttp://www.inattack.ru/article/552.html
h_ttp://www.securitylab.ru/analytics/292473.php
и
https://forum.antichat.net/showthread.php?p=833137
Последний раз редактировалось Naydav; 20.09.2008 в 17:45..
|
|
|