[JS] Cross-site Remote Scripting 的方法

這就叫做鑽漏洞嗎?

有寫過 AJAX 相關程式的人都知道,程式中的 XMLHttpRequest 只能呼叫同一個 domain 下的 URL。昨天看到一篇文章,作者想到一種可以達到 cross-site remote scripting 的方式,並且作了一個 Prototype.js 的 plugin,讓習慣使用 Prototype.js 的人只要在 Ajax.Request 裡加入 crossSite: true 就可以把 url 指定成別的 domain 下的 uri。

該作者的想法其實很簡單,他就是直接在 DOM tree 裡加入一個 的 node,因為在 HTML 裡面使用 script tag 可以引入不同 domain 的 uri,就是這麼簡單而已!不過因為用了這個方法,對於 remote uri 只能作 GET request 而已

所以....可以作壞事了嗎? XD

  • 這個方法能做什麼壞事嗎 @_@

  • [quote comment=””]這個方法能做什麼壞事嗎 @_@[/quote]
    耶…想了一下好像是我想錯了,趕快刪掉…XD

  • [quote comment=””]這個方法能做什麼壞事嗎 @_@[/quote]
    這可以是 Post-XSS Exploit 所用的一種擴散和互動方式.