Šķērsdomēnu skriptošana

Last modified by superadmin on 2018-01-12 20:37

Šķērsdomēnu skriptošana

JavaScript nedrīkst padarīt skriptiem pieejamus klienta pārlūkošanas paradumus. Izspiegošanas iespēja it kā varētu pastāvēt pateicoties tam, ka vienā freimā ielādētais dokuments var būt no viena domēna, bet otrā freimā - no cita. Ja otrs freims navigē uz citurieni, tad pirmais nedrīkst piekļūt otrā freima jaunajai adresei, lai otrā freima notikumus nevarētu saņemt pirmais freims un nosūtīt savam serverim.

Tādēļ pārlūkprogramma katrai JavaScript programmai ņem vērā to, no kura domēna tā nākusi. JavaScript kods nevar piekļūt citā domēnā esošam dokumentam pat, ja tas būtu ļoti nepieciešams, piemēram, testēšanas nolūkiem. Lai šo ierobežojumu apietu, testēšanas programmatūras izstrādātāji piedāvā apvedceļus - piemēram, HTTP protokola pārtveršanu, lai radītu ilūziju, ka skripts darbojas tanī pašā domēnā, kur attālinātais Interneta resurss. Sk. piemēram, The same origin policy (Selenium RC)

Tags:
Created by Kalvis Apsītis on 2008-05-03 12:55
    
This wiki is licensed under a Creative Commons 2.0 license
XWiki Enterprise 6.4 - Documentation