XSS form toiselta palvelimelta

Liittynyt
03.07.2018
Viestejä
358
Minun pitäisi tehdä pieni lomake, esim. vuella.
Haaste on se että se pitäisi saada ladattua täysin etäpalvelimelta, aivan kuten google ja facebook jakaa omia nappejaan joita voi upottaa omille sivuilleen ilman iframea.
Eli sivustolle mihin lomake tulee laitettaisiin vain script tagi ja ehkä yksi container-divi mihin sisältö ilmestyy.

Nyt en ole ihan varma pitäisikö lomake lähettää tietoa myös samalle etäpalvelimella vai pitäisikö sillä saada lähetettyä tietoa myös sille sivustolle mihin se on upotettu.
Tässähän tulee vastaan helposti palvelimien xss-suojaukset. Ja toisena ongelmana tulee luultavasti javascript-virheet jos sivustolla jolle koodi upotetaan ilman iframea on jo vue käytössä, se pitäisi wrapata jotenkin.
Mutta kysymys kuuluu siis että toimiiko se edes, että ladataan javascriptillä kokonainen lomake toiselta palvelimelta ilman iframea ja se voisi lähettää tietoa paikalliselle palvelimelle tai etäpalvelimelle tai molemmille, riippuen tominnoista mitä nappia painettu ?
 

Statistiikka

Viestiketjuista
258 200
Viestejä
4 489 369
Jäsenet
74 168
Uusin jäsen
bopson

Hinta.fi

Back
Ylös Bottom