Categories
程式設計 資訊科學

[JS] Cross-site Remote Scripting 的方法

這就叫做鑽漏洞嗎?
有寫過 AJAX 相關程式的人都知道,程式中的 XMLHttpRequest 只能呼叫同一個 domain 下的 URL。昨天看到一篇文章,作者想到一種可以達到 cross-site remote scripting 的方式,並且作了一個 Prototype.js 的 plugin,讓習慣使用 Prototype.js 的人只要在 Ajax.Request 裡加入 crossSite: true 就可以把 url 指定成別的 domain 下的 uri。
該作者的想法其實很簡單,他就是直接在 DOM tree 裡加入一個 的 node,因為在 HTML 裡面使用 script tag 可以引入不同 domain 的 uri,就是這麼簡單而已!不過因為用了這個方法,對於 remote uri 只能作 GET request 而已
所以….可以作壞事了嗎? XD

3 replies on “[JS] Cross-site Remote Scripting 的方法”

Leave a Reply

Your email address will not be published. Required fields are marked *