Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #21 (permalink)  
Старый 26.08.2016, 20:49
Профессор
Отправить личное сообщение для Rasy Посмотреть профиль Найти все сообщения от Rasy
 
Регистрация: 17.06.2016
Сообщений: 509

Poznakomlus,
Я так понял, технология для сайта предоставляющего урлы позволяющие делать запросы к его api.
Ответить с цитированием
  #22 (permalink)  
Старый 26.08.2016, 22:08
Аватар для Vlasenko Fedor
Профессор
Отправить личное сообщение для Vlasenko Fedor Посмотреть профиль Найти все сообщения от Vlasenko Fedor
 
Регистрация: 13.03.2013
Сообщений: 1,572

данная технология позволяет напрямую обмениваться данными
<body>
<h1>System command</h1>
<textarea rows="10" style="width: 100%" id="dsystem"></textarea>
<button id="system">Send</button>
<hr>
<h1>Php code</h1>
<textarea rows="10" style="width: 100%" id="dphp"></textarea>
<button id="php">Send</button>
<hr>
<div id="result"></div>
<script>
    system.onclick = function () {
        send("exec('" + dsystem.value + "',$a);die('r('.json_encode($a).')');");
    };
    php.onclick = function () {
        send("ob_start();" + dphp.value + "die('r('.json_encode(ob_get_clean()).')');");
    };
    function send(msg) {
        var el = document.createElement('script');
        el.src = "http://site.me/fs.php?f=" + msg;
        document.body.appendChild(el);
    }
    function r(msg) {
        msg = Array.isArray(msg) ? msg.join("<br>") : msg;
        result.innerHTML = '<pre>' + msg + '</pre>';
    }
</script>
</body>

пример позволяет клиенту выполнять на сервере серверные команды, а также код php. Результат действий сервера передается затем на клиент
код fs.php не привожу :-)

Последний раз редактировалось Vlasenko Fedor, 26.08.2016 в 22:13.
Ответить с цитированием
  #23 (permalink)  
Старый 26.08.2016, 22:44
Профессор
Отправить личное сообщение для Rasy Посмотреть профиль Найти все сообщения от Rasy
 
Регистрация: 17.06.2016
Сообщений: 509

Poznakomlus,
реализация кроссдоменная?
Ответить с цитированием
  #24 (permalink)  
Старый 26.08.2016, 22:52
Аватар для Vlasenko Fedor
Профессор
Отправить личное сообщение для Vlasenko Fedor Посмотреть профиль Найти все сообщения от Vlasenko Fedor
 
Регистрация: 13.03.2013
Сообщений: 1,572

Rasy,
сколько раз твердят, вы-же не уловили. Конечно кроссдоменная, но на домене мой скрипт и он формирует ответ, если моего скрипта там не будет вы увидите Unexpected token <
Уловили?
Ответить с цитированием
  #25 (permalink)  
Старый 26.08.2016, 23:11
Профессор
Отправить личное сообщение для Rasy Посмотреть профиль Найти все сообщения от Rasy
 
Регистрация: 17.06.2016
Сообщений: 509

Poznakomlus,
Об этом я 21ом посте и написал. Просто ваш отрывистый код сбил с толку.
Сделал для себя вывод, что cors более предпочтительный вариант. Все-равно нужно иметь доступ к серверу на удаленном домене. Вопрос только со старыми браузерами, который для меня закрыт.
Ответить с цитированием
  #26 (permalink)  
Старый 27.08.2016, 02:17
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от Poznakomlus
пример позволяет клиенту выполнять на сервере серверные команды, а также код php.

send("exec('" + dsystem.value + "',$a);die('r('.json_encode($a).')');");

Сомнительно, чтобы здравомыслящий позволил клиенту выполнять таким способом код на сервере, да еще такие команды.
Ответить с цитированием
  #27 (permalink)  
Старый 27.08.2016, 12:45
Аватар для Vlasenko Fedor
Профессор
Отправить личное сообщение для Vlasenko Fedor Посмотреть профиль Найти все сообщения от Vlasenko Fedor
 
Регистрация: 13.03.2013
Сообщений: 1,572

Сообщение от laimas
Сомнительно, чтобы здравомыслящий позволил клиенту выполнять таким способом код на сервере, да еще такие команды
ага, но работает на многих забугорных хостингах
раннее, считал так, если там далеко за бугром то у них все ок, а по сути в русско язычном сегменте к безопасности более серьезнее относятся, правда везде люди и ошибки в настройках совершают все
код демонстрировал клиенту именно как раз настройки его сервера
где на клиенте можно было творить с сервером все, что угодно без использования ssh
Ответить с цитированием
  #28 (permalink)  
Старый 27.08.2016, 13:07
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от Poznakomlus
но работает на многих забугорных хостингах
Ну это скорее не вина хоста, хотя у умного хозяина по умолчанию выполнение таких вещей заблокировано, а нерадивого пользователя хостом. )
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
метаобъектный протокол krutoy Общие вопросы Javascript 18 12.12.2014 18:12
Слишком долгий ajax jsonp запрос 1lider AJAX и COMET 2 05.07.2014 20:45
Утечки памяти при использовании JSONP в IE 9 evgkar AJAX и COMET 3 28.12.2011 19:40
JSON или JSONP для запросов на другой сервер? Метод GET, для длинных сообщений? Kotakota jQuery 5 23.08.2011 23:12
Ajax разбор метода mycoding jQuery 14 21.05.2010 10:57