Тема
:
Загрузка внешнего скрипта...
Показать сообщение отдельно
#
11
(
permalink
)
23.01.2009, 17:25
viliv
Интересующийся
Регистрация: 12.07.2008
Сообщений: 10
Сообщение от
ZoNT
xss - межсайтовый скриптинг.
Почему плохо:
www.name.ru/index.htm?http://www.evil.com/script
И всё... По этой ссылке на твою страничку вставится скрипт
http://www.evil.com/script.js
и сделает что угодно (сворует куки, покажет порнорекламу и т.д.)
но моя страница index.htm откроет скрипт только с моего сайта... если я его пропишу - document.write('<script TYPE="text/javascript" src="www.name.ru/'+url+'.js">