Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #21 (permalink)  
Старый 23.05.2020, 17:06
Аватар для Malleys
Профессор
Отправить личное сообщение для Malleys Посмотреть профиль Найти все сообщения от Malleys
 
Регистрация: 20.12.2009
Сообщений: 1,673

Сообщение от laimas
тебе что засранец нужно, или просто шило в заднице тебе покоя не дает?
Не понял вопроса, смени пароль, а то от твоего имени иногда идёт всякое порно и угрозы!

Сообщение от laimas
Вы можете попытаться "скормить js" серверу на Node.js, но такое <script>... он уж точно не будет выполнять как серверный код, если бы даже вы и нащупали брешь.
И только при помощи eval или vm.runInNewContext. Тут идёт речь о выводе в браузер, перевожу на PHP
<?php

echo $_GET['q'];
т. е. это не на сервере выполняется, а просто вставляется текст на страницу, в браузере это воспринимается как полноценный JS (если есть <script></script>), которой и выполняется, когда делаешь соответствующий запрос.

Последний раз редактировалось Malleys, 23.05.2020 в 17:09.
Ответить с цитированием
  #22 (permalink)  
Старый 23.05.2020, 17:12
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,007

Сообщение от Malleys
И только при помощи eval или vm.runInNewContext.
Я не знаю Node.js, и выполнит ли он через eval <script></script>. Но думаю разработчик уж точно бы не стал такое делать на сервере ради вывода в браузер.
Ответить с цитированием
  #23 (permalink)  
Старый 23.05.2020, 17:20
Аватар для Malleys
Профессор
Отправить личное сообщение для Malleys Посмотреть профиль Найти все сообщения от Malleys
 
Регистрация: 20.12.2009
Сообщений: 1,673

Сообщение от laimas
Я не знаю Node.js, и выполнит ли он через eval <script></script>. Но думаю разработчик уж точно бы не стал такое делать на сервере ради вывода в браузер.
Конечно же не выполнит, если только специально не написать выполнение значения параметра запроса при помощи eval или vm.runInNewContext, что совершенно неправильно делать, поскольку открывает полный доступ к серверу.
Ответить с цитированием
  #24 (permalink)  
Старый 23.05.2020, 17:25
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,007

Сообщение от Malleys
Конечно же не выполнит
А он то о чем писал, что "перехватывал ответ после исполнения", а не наблюдал его в браузере.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Возможности JavaScript при работе с графикой PetrS Общие вопросы Javascript 2 20.03.2012 16:33
Последние книги по JavaScript! monolithed Учебные материалы 7 26.10.2010 18:40
Выдвет ошибку JavaScript Ромио Opera, Safari и др. 4 21.10.2010 19:34
Возможности javascript mycoding Оффтопик 7 19.07.2010 09:27
Возможности JavaScript для управления hardware-объектом AZbest Общие вопросы Javascript 19 28.10.2008 16:45