נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: built in browser leagal cross domain

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 15 March 2010 בשעה 20:01 | IP רשוּם
ציטוט shoshan
מביא ציטוט מפורום תכנות:

shoshan כתב:

2. אתה יכול ליצור את הדף שאתה רוצה ליצור ב-ASPX וכו'...ולהוסיף לו את ה-JS הבא:
קוד:
document.domain = "yourblog.google.com";


ואז הדפים בדומיין yourblog.google.com יוכלו לפתוח IFRAME לדף ASPX הזה
ולגשת לתוכן שלו...

ראה:
firefox - iframe.contentWindow
IE - לגשת ל-IFRAME פשוט כאילו יש משתנה שהשם שלו הוא כמו ה-name שהגדרת
ל-IFRAME - אין לי כוח להסביר מה ההבדל - זה גם לא מתועד בשום מקום - סתם
מחקר שעשיתי


נראה לי שמה שכתבתי על איך אפשר ליצור FRAME לדומיין אחר בצורה כזאת שיהיה
אפשר לגשת לתוכן זה ממש מעניין (היי, אבל זאת רק דעתי!)

יש לכם דעות / הערות בנושא ?


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 15 March 2010 בשעה 21:55 | IP רשוּם
ציטוט cp77fk4r
כן, שמבחינת אבטחת מידע זה לא בריא בעליל ועדיף להשתמש בזה רק
כמפלט אחרון. לא חושב?


__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 15 March 2010 בשעה 23:37 | IP רשוּם
ציטוט shoshan
אני מאוד לא מאמין בתקשורת crossdomain בצד לקוח ולא בצד שרת... נראה לי מוזר
מעט...ולא ראיתי שמשתמשים בזה למשהו חוץ מפרסום...

אני לא רואה הבדל בין זה לבין ה-crossdomain.xml חוץ מדבר אחד שדווקא טוב - שזה לא
מאפשר לשים wildcard בנוגע ל-למי מותר לגשת ל-DOM של הדף...

אגב, חיפשתי דוגמא לראות אם משתמשים בזה רק לפרסום...

מצאתי באתר חדשות גדול הרבה אתרים שממש שלא צריכים להיות שם...בלוגים של אנשים,
אפילו לא שרתי פרסומות...


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה