02.09.2007, 07:47
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами:
10326626
Репутация:
1617
|
|
Сообщение от Vanterlog
Спецификация «Разрешение веб-ресурсам доступа на чтение» позволяет автору страницы определить круг сайтов, сценарии с которых будут выполняться на ней
Честно говоря бред...
Иными словами Вебмастер сделавший и разместивший страницу, ограничивает круг сайтов, JS вставка с которых может выполняться ?
Насколько я помню, XSS выполняется обычно от довереного сайта, или я что то не понял ?
Ибо органичения обойдутся, как всегда ajax'ом, картинками и ифреймами.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
|
|
|