0
我有一個解決方案,我相信使用跨站點腳本。由於我控制了跨站腳本的目標代碼,我認爲這可能是一個可接受的解決方案。跨站點腳本 - 這是好嗎?
此解決方案是否會將我的客戶或我的客戶的問題暴露給需要或應該避免的跨站點腳本風險?
詳細
客戶端需要提供其合作伙伴之一,「HTML把我們的網頁上他們的網站。」在這種情況下,我們的頁面位於此鏈接: 來源鏈接:http://booknook.biz/bk_promos/WBC_Exclusive
合作伙伴正在運營另一個域,http://hollylisle.com/,他們想要運行該頁面。
複製從源鏈接的網頁源入一個文件另存爲HTML似乎產生任何網絡服務器上運行的文件,如該測試在此鏈接: http://launchpad-001.com/formForHollyLisle/bn_landingPage.html
跨站點腳本在哪裏?我所看到的是一個引用外部資產的HTML頁面,它不是跨站點腳本。唯一有害的是外部網站可能會更改/刪除導致複製頁面的資產不再起作用。 iframe可能更合適。 –
@丹艾倫實際上有一篇很不錯的維基百科文章,您可以用它作爲起點,在http://en.wikipedia.org/wiki/Cross-site_scripting中瞭解有關XSS的更多信息。如果您查看有關內容安全策略的文章,您還可以閱讀有關XSS的更多信息,例如http://www.html5rocks.com/en/tutorials/security/content-security-policy/。 –