IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AJAX Discussion :

[AJAX] Outrepasser la Protection XSS


Sujet :

AJAX

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 16/12/2011, 11h41 #1
    DrunkenBeard
    DrunkenBeard est déconnecté
    Candidat au Club
    Inscrit en
    Février 2011
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Février 2011
    Messages : 2
    Par défaut [AJAX] Outrepasser la Protection XSS
    Bonjour,

    J'ai un problème bien particulier et j'aimerai savoir si une solution est envisageable. Alors : sachant que j'ai un accès total au domaine A et un accès total au domaine B, est-ce qu'il est possible d'émettre des requettes Ajax entre A et B en outrepassant la protection XSS ?

    Merci

    PS : JSONP n'est pas une solution convenable dans mon cas.
    Répondre avec citation Répondre avec citation   0  0
  2. 16/12/2011, 15h43 #2
    lenono
    lenono est déconnecté
    Membre très actif
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    174
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 174
    Par défaut
    Bonjour,

    je ne sais pas trop ce que tu entends par protection contre la faille XSS, mais si tu as la main mise sur les 2 serveurs, oui tu peux.

    (NB : je sais ce qu'est l'exploitation de la faille, mais je vois pas trop le rapport...)
    Répondre avec citation Répondre avec citation   0  0
  3. 16/12/2011, 16h03 #3
    Bovino
    Bovino est déconnecté
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Billets dans le blog
    20
    Par défaut
    Effectivement, ta formulation est pour le moins maladroite

    Sinon, regarde du coté de CORS.
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ AJAXTUTORIELS AJAXLIVRES AJAX
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. protection XSS et framework sécurisé ?
    Par fredoche dans le forum MkFramework
    Réponses: 1
    Dernier message: 03/09/2015, 17h30
  2. Protection contre XSS
    Par PIEPLU dans le forum Langage
    Réponses: 3
    Dernier message: 26/03/2012, 23h45
  3. [MySQL] faille dans ma protection xss
    Par sinifer dans le forum PHP & Base de données
    Réponses: 7
    Dernier message: 02/02/2011, 14h49
  4. [Sécurité] protections php pour XSS, injections SQL, etc
    Par nintendoplayer dans le forum Langage
    Réponses: 1
    Dernier message: 20/03/2008, 08h57
  5. [AJAX] onreadystatechange outrepassé ?
    Par Dvyne dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 15/05/2007, 14h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo