Outrepasser la Protection XSS

DrunkenBeard · 16/12/2011, 11h41

Bonjour,

J'ai un problème bien particulier et j'aimerai savoir si une solution est envisageable. Alors : sachant que j'ai un accès total au domaine A et un accès total au domaine B, est-ce qu'il est possible d'émettre des requettes Ajax entre A et B en outrepassant la protection XSS ?

Merci

PS : JSONP n'est pas une solution convenable dans mon cas.

lenono · 16/12/2011, 15h43

Bonjour,

je ne sais pas trop ce que tu entends par protection contre la faille XSS, mais si tu as la main mise sur les 2 serveurs, oui tu peux.

(NB : je sais ce qu'est l'exploitation de la faille, mais je vois pas trop le rapport...)

Bovino · 16/12/2011, 16h03

Effectivement, ta formulation est pour le moins maladroite

Sinon, regarde du coté de CORS.

16/12/2011, 11h41	#1
DrunkenBeard Invité de passage Inscription : février 2011 Messages : 2 Détails du profil Informations forums : Inscription : février 2011 Messages : 2 Points : 0 Points : 0	Outrepasser la Protection XSS Bonjour, J'ai un problème bien particulier et j'aimerai savoir si une solution est envisageable. Alors : sachant que j'ai un accès total au domaine A et un accès total au domaine B, est-ce qu'il est possible d'émettre des requettes Ajax entre A et B en outrepassant la protection XSS ? Merci PS : JSONP n'est pas une solution convenable dans mon cas.
	00

16/12/2011, 15h43	#2
lenono Membre confirmé Arnaud Inscription : décembre 2004 Messages : 167 Détails du profil Informations personnelles : Nom : Arnaud Âge : 40 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : décembre 2004 Messages : 167 Points : 238 Points : 238	Bonjour, je ne sais pas trop ce que tu entends par protection contre la faille XSS, mais si tu as la main mise sur les 2 serveurs, oui tu peux. (NB : je sais ce qu'est l'exploitation de la faille, mais je vois pas trop le rapport...) __________________ NginX, SphinxSearch Addict !!
	00

16/12/2011, 16h03	#3
Bovino Responsable Développement Web Didier Mouronval Développeur Web Inscription : juin 2008 Messages : 13 808 Détails du profil Informations personnelles : Nom : Didier Mouronval Âge : 41 Localisation : France, Gironde (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juin 2008 Messages : 13 808 Points : 35 787 Points : 35 787	Effectivement, ta formulation est pour le moins maladroite Sinon, regarde du coté de CORS. __________________ Pas de question technique par MP ! Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi ! Vous possédez un blog et aimeriez diffuser vos billets sur le forum, contactez-moi ! Mes formations video2brain : La formation complète sur JavaScript • JavaScript et le DOM par la pratique • PHP 5 et MySQL : les fondamentaux Mon livre sur jQuery
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email