Javascript-форум (https://javascript.ru/forum/)
-   Работа (https://javascript.ru/forum/job/)
-   -   Разовая работа - написать скрипт (https://javascript.ru/forum/job/26153-razovaya-rabota-napisat-skript.html)

defaultuser 28.02.2012 09:04
Разовая работа - написать скрипт
 
Доброго времени суток!
Есть некоторая браузерная игра на Флэш-е. При наведении курсора мыши на объект - возникает всплывающая подсказка.
Необходимо написать скрипт для Хрома и ФФ (ГризМонки) который при клике на этот объект копировал бы часть всплывающей подсказки в чат (ну или копировал в буфер и вставлял в чат).
Денех, скажем, до 10$
Спасибо.

defaultuser 29.02.2012 10:59
Что-то тихо совсем) Увеличим бюджет до 500р )

Serg_pnz 29.02.2012 13:32
Не уверен, что флеш-подсказку так запросто можно перехватить на js. Поправьте меня, если ошибаюсь.
Покажите что ли донора в личку...

defaultuser 01.03.2012 13:16
Уважаемый, Serg_pnz, достойно выполнил работу! Тему можно закрыть. Спасибо.

Gvozd 01.03.2012 13:21
Serg_pnz,
Что там было?
Я правильно полагаю, что там был отдельный запрос без всяких XSRF-ключей, который ты просто послал ajax-ом?

Serg_pnz 02.03.2012 11:04
Gvozd,
Вы меня поставили в тупик - я таких слов не знаю)))

Решение было такое: после клика на флэш-объект его свойства аяксом показывались в соседнем диве в хтмл, ну а оттуда сграбить было уже просто.

Gvozd 02.03.2012 13:16
Serg_pnz,
Спасибо.
Цитата:
Сообщение от Serg_pnz
Вы меня поставили в тупик - я таких слов не знаю)))
Про XSRF-ключ, я подразумеваю дополнительный параметр запроса, подтверждающий что он посла именно целевым приложением.
Обычно это что-те вроде HASH(остальные параметры запроса, секретный ключ)
Секретный ключ известен серверу, и доверенному приложению, и может быть зашит в клиентское приложение(тогда его можно достать оттуда),, либо назначатся при старте сессии.
Все это сделано для того чтобы не было такой ситуации:
1) На сайте А есть AJAX-запрос переводящий деньги от пользователя к пользователю за один заход.
2) На сайте Б есть скрытый фрейм, в котором запускается такой же запрос на сайт А, и в случае если пользователь авторизован на сайте А, то он теряет свои деньги.

Сайт А может проверять откуда пришел запрос(но не все браузеры поддерживают referrer), либо же валидировать запросы иными способами.
Для этого и нужен XSRF-ключ.
Он является подписью запроса, при чем ключ подписи в доверенном приложении стараются хранить в месте защищенном кросбразуерной политикой.
Например когда пользователь логинится на сайте, ему посылается кука с этим ключом.
Сайт в соседнем окне, уже не прочитает эту куку.

ЗЫ Простите, понесло


Часовой пояс GMT +3, время: 23:17.