parametrien välitys swf:lle

eeris

Kaikki parametrit voi ilmeisesti välittää flashille myös query stringissä. Tämä tuli pienenä yllätyksenä ja nyt tarvitsee sitten tehdä ilmeisesti tarkistuksia ActionScriptin sisään, että onko arvot lähellekään sallittuja, jos joku kutsuukin mun flashiä omilta sivuiltaan.

[code]
var so = new SWFObject("/oma.swf", "oma.swf", "756", "255", "8","#FFFFFF", false);
   so.addVariable("targetUrl", "http://www.omatsivut.com/linkit.html");
[/code]

voi siis aina esittää myös muodossa

omatsivut.com/oma.swf?targetUrl=javascript:alert(document.cookie)

ja joku voi yrittää kikkailla ties mitä session varastamisia.

Pitääkö ActionScriptiin koodata tarkistuksia että onko annettu arvo sallittu esim. regexpin avulla vai voiko ActionScriptissä sanoa, että älä koskaan ota parametreja query stringistä?

Oman domainin vois kovakoodata tietty scriptin sisään ja käyttää parametreissa suhteellista osoitetta. Sitten vois regexpillä tarkistaa alkaako arvo esim "javascript", mutta oishan se helpompaa jos sen vaaan sais kiellettyä.

0

540

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Ymmärrän paremmin kuin koskaan

        Roikut kädessäni ja vedät puoleesi. Näen kuitenkin tämän kaiken lävitse ja kaikkien takia minun on tehtävä tämä. Päästän
        Tunteet
        47
        5196

      2. Pyhäinpäivän aamua

        Oikein hyvää huomenta ja rauhallista päivää. ❄️😊🥱☕❤️
        Ikävä
        326
        1918

      3. Nainen, se auttaisi jo paljon minua

        tuskissani, jos tunnustaisit sinulla olevan tunteita, vaikka et haluaisikaan suhdetta. Olisi upeaa tietää, että olen sin
        Ikävä
        113
        1848

      4. Anja ja Janne

        Eli nämä kosulan manipellet sai raploojan tubetuksen loppumaan,sitten selitellään uusimmalla videolla ettei heillä ollut
        Tuusniemi
        70
        1517

      5. Tässä epämiellyttävä totuus

        Sinä olet henkisesti sairas ja se on epämiellyttävä totuus jota välttelet ja jota et halua kuulla sanottavan. Sinä elät
        Ikävä
        68
        1467

      6. Elämäni rakkaus

        Miten hirveästi haluaisin olla lähelläsi, halata sinua ja kuiskata monta kertaa, että rakastan sinua. Hyvää yötä! Mieh
        Ikävä
        33
        1221

      7. Miksi olet niin ehdoton mies?

        Yksi virhe ja heti pihalle?
        Ikävä
        81
        1214

      8. Entä jos sinäkin?

        Ehkä sinäkin ajattelet minua?
        Ikävä
        36
        1056

      9. On vaikea uskoa

        Että hän olisi niin syvästi rakastunut
        Ikävä
        42
        1035

      10. Mikä sinussa on parasta

        Olet sellainen ihana kokonaisuus, että en löydä huonoa juttua. Mutta siis parasta. Tarmokkuus, pitkäjänteisyys, kädet, ä
        Ikävä
        21
        984
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt