0
試圖讓我的腦袋爲什麼只有JavaScript代碼只能回調到該頁面託管的同一個域,並且我知道您不希望代碼將個人詳細信息等發送到另一個域(可能是惡意網站)。瞭解crossdomain.xml和惡意腳本?
但是,如果其他域在其服務器上放置crossDomain.xml文件,是否意味着現在惡意網站可以接受呼叫?
正如你所猜測的,我對這是如何工作有一個基本的理解,所以任何幫助將不勝感激。
A
回答
2
如果站點A發佈合適的crossDomain.xml文件,站點B可以使用Adobe Flash從站點A讀取數據。這與JavaScript無關。
JavaScript等效爲CORS。
在這兩種情況下,給出的許可應該是:
- 對於非機密數據
- 之網站的信任
在第一種情況下,如果站點B是惡意的話,它不會對數據做任何不好的事情。第二,網站A的開發者在信任網站B時犯了一個嚴重的錯誤。
+0
謝謝昆汀。我今天早些時候遇到了CORS,想知道它是否與crossDomain.xml相同,所以感謝回覆。如果我使用的是第三方插件,並且該插件正在進行跨域調用,那麼在Javascript中沒有使用過Flash,我的問題是如何防止這種情況發生?換句話說,如果在第三方服務器上安裝了CORS,那麼這是不是意味着可以在惡意服務器上接受跨站點調用? –
+0
@JD。我無法確定哪個服務器是哪個以及第三方插件如何參與您的評論。 CORS允許站點A授予站點B從站點A讀取數據的權限。如果站點B使用第三方JS,那麼該第三方JS可以從站點A讀取數據,因爲它在站點B上運行。站點沒有辦法A告訴開發人員X編寫的網站B上運行的JavaScript,並由開發人員Y編寫。 – Quentin
+0
感謝您抽出寶貴時間提供幫助。 –
相關問題
- 1. Wordpress中的惡意腳本
- 2. 關於刪除惡意軟件腳本
- 3. 什麼是「惡意腳本」的定義
- 4. 防止惡意的外部腳本
- 5. 我該如何解碼這個惡意軟件的PHP腳本?
- 6. 瞭解腳本
- 7. 從惡意腳本的攻擊保護網站和病毒
- 8. Joomla惡意文件上傳和跨站點腳本
- 9. 惡意代碼插入腳本到我的.js .php和包含文件。幫我解碼腳本
- 10. 瞭解Bash腳本
- 11. 乾淨的服務器感染了c3284d惡意軟件,使用shell腳本
- 12. 惡意使用Javascript - 它做了什麼?
- 13. grunt瞭解任務腳本和php
- 14. 簡單瞭解UNIX和UNIX shell腳本!
- 15. 這個腳本是什麼?惡意軟件?
- 16. 尋找腳本刪除Linux服務器的iframe惡意軟件
- 17. 試圖阻止通過URL執行惡意XSS腳本
- 18. 這個php腳本會做什麼?是惡意的PHP代碼?
- 19. 如何防止在Node.js中執行惡意* .js腳本
- 20. 如何檢測惡意腳本並防止註冊?
- 21. 如何保護網站免受惡意腳本侵害?
- 22. PHP:幫助解碼惡意代碼
- 23. 瞭解python轉置腳本
- 24. 試圖瞭解mod_rewrite腳本
- 25. 瞭解這個unix腳本
- 26. 瞭解bourne shell腳本
- 27. Python腳本來檢測惡意軟件網站或程序來檢測網站上的惡意軟件?
- 28. Crossdomain.xml和iPad
- 29. Java和crossdomain.xml的
- 30. 惡意JavaScript代碼
是的,如果你允許所有的域名,但@Quentin說,你也可以只允許你信任的域名。 – ocanal