XSS form toiselta palvelimelta

Liittynyt
03.07.2018
Viestejä
361
Minun pitäisi tehdä pieni lomake, esim. vuella.
Haaste on se että se pitäisi saada ladattua täysin etäpalvelimelta, aivan kuten google ja facebook jakaa omia nappejaan joita voi upottaa omille sivuilleen ilman iframea.
Eli sivustolle mihin lomake tulee laitettaisiin vain script tagi ja ehkä yksi container-divi mihin sisältö ilmestyy.

Nyt en ole ihan varma pitäisikö lomake lähettää tietoa myös samalle etäpalvelimella vai pitäisikö sillä saada lähetettyä tietoa myös sille sivustolle mihin se on upotettu.
Tässähän tulee vastaan helposti palvelimien xss-suojaukset. Ja toisena ongelmana tulee luultavasti javascript-virheet jos sivustolla jolle koodi upotetaan ilman iframea on jo vue käytössä, se pitäisi wrapata jotenkin.
Mutta kysymys kuuluu siis että toimiiko se edes, että ladataan javascriptillä kokonainen lomake toiselta palvelimelta ilman iframea ja se voisi lähettää tietoa paikalliselle palvelimelle tai etäpalvelimelle tai molemmille, riippuen tominnoista mitä nappia painettu ?
 

Statistiikka

Viestiketjuista
261 404
Viestejä
4 534 408
Jäsenet
74 806
Uusin jäsen
Kalsutumpper

Hinta.fi

Back
Ylös Bottom