Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумПрограммированиеJavaScript → запрет запросов

запрет запросов

  • adwo

    Сообщения: 913 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 10:32

    нужно дать пользователям возможность выкладывать свои js на моем сайте, которые будут выполняться. как можно запретить запросы к внешним серверам?

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 29 марта 2012 г. 12:51, спустя 2 часа 18 минут 28 секунд

    как можно запретить запросы к внешним серверам?

    разве это по дефолту браузером не запрещено?)) и для обхода придумали ORIGIN's policies + jsonp? :-)
    Сапожник без сапог

  • Абырвалг

    Сообщения: 6480 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 13:12, спустя 20 минут 56 секунд

    мне кажется, что он про <script src="http://ya.ru/">

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 29 марта 2012 г. 13:14, спустя 1 минуту 43 секунды

    Абырвалг, пусть во фрйме выполняет да и все)
    Сапожник без сапог

  • adwo

    Сообщения: 913 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 20:52, спустя 7 часов 38 минут 30 секунд

    просто хочется быть увереным, что какой-нибудь хитрожопый засранец не сможет читать куки и слать их себе
    Спустя 141 сек.
    А если просто XMLHttpRequest = null? :D

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 20:54, спустя 2 минуты 4 секунды

    просто хочется быть увереным, что какой-нибудь хитрожопый засранец не сможет читать куки и слать их себе

    хитрожопый засранет сможет дописать куки параметром к нужному url какой-нибудь ссылки
    не всё полезно, что в swap полезло

  • adwo

    Сообщения: 913 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 21:00, спустя 5 минут 59 секунд

    Ну я уже передумал все способы. Можно обрезать все <script на чужие домены, но ведь чел может просто сгенерировать тег из js

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 21:07, спустя 7 минут 2 секунды

    adwo, я думаю что возможность выполнять пользователям выполнять собственные скрипты на твоём сайте - это дыра размером с футбольное поле. откуда вообще такая необходимость появилась?
    не всё полезно, что в swap полезло

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 29 марта 2012 г. 22:18, спустя 1 час 10 минут 43 секунды


    adwo, я думаю что возможность выполнять пользователям выполнять собственные скрипты на твоём сайте - это дыра размером с футбольное поле. откуда вообще такая необходимость появилась?
    не дыра если во фрейме это позволить делать только)) в путом почти фрейме
    Сапожник без сапог

  • adwo

    Сообщения: 913 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 22:34, спустя 16 минут 18 секунд

    master, я знаю, но она все же есть.

  • adwo

    Сообщения: 913 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 23:13, спустя 38 минут 31 секунду

    phpdude, типа хранить все на поддомене, где нет моих кук?

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 29 марта 2012 г. 23:16, спустя 3 минуты 13 секунд


    phpdude, типа хранить все на поддомене, где нет моих кук?
    уху.
    Спустя 60 сек.
    можно даже вобоще второй домен купить и с него запускать :D

    тогда точно хуй чо сделаешь
    Сапожник без сапог

  • technobulka

    Сообщения: 4540 Репутация: N Группа: Джедаи

    Spritz 29 марта 2012 г. 23:28, спустя 12 минут 4 секунды

    а премодерации не будет?)
    Высокоуровневое абстрактное говно

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.009s         Часовой пояс — Europe/Moscow
ПИПИСЬКА