parametrien välitys swf:lle

eeris

Kaikki parametrit voi ilmeisesti välittää flashille myös query stringissä. Tämä tuli pienenä yllätyksenä ja nyt tarvitsee sitten tehdä ilmeisesti tarkistuksia ActionScriptin sisään, että onko arvot lähellekään sallittuja, jos joku kutsuukin mun flashiä omilta sivuiltaan.

[code]
var so = new SWFObject("/oma.swf", "oma.swf", "756", "255", "8","#FFFFFF", false);
   so.addVariable("targetUrl", "http://www.omatsivut.com/linkit.html");
[/code]

voi siis aina esittää myös muodossa

omatsivut.com/oma.swf?targetUrl=javascript:alert(document.cookie)

ja joku voi yrittää kikkailla ties mitä session varastamisia.

Pitääkö ActionScriptiin koodata tarkistuksia että onko annettu arvo sallittu esim. regexpin avulla vai voiko ActionScriptissä sanoa, että älä koskaan ota parametreja query stringistä?

Oman domainin vois kovakoodata tietty scriptin sisään ja käyttää parametreissa suhteellista osoitetta. Sitten vois regexpillä tarkistaa alkaako arvo esim "javascript", mutta oishan se helpompaa jos sen vaaan sais kiellettyä.

0

533

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Mielessäni vieläkin T

        Harmi että siinä kävi niinkuin kävi, rakastin sinua. Toivotan sulle kaikkea hyvää. Toivottavasti löydät sopivan ja hyvän
        Ikävä
        39
        1957

      2. Pupuhuhdasta löytyi lähes sadan kilon miljoonalasti huumeita

        Pupuhuhdasta löytyi lähes sadan kilon miljoonalasti huumeita – neljä Jyväskylän Outlaws MC:n jäsentä vangittu: "Määrät p
        Jyväskylä
        43
        1506

      3. Persut petti kannattajansa, totaalisesti !

        Peraujen fundamentalisteille, vaihtkaa saittia. Muille, näin sen näimme. On helppo luvata kehareille, eikä ne ymmärrä,
        Maailman menoa
        27
        1423

      4. Nellietä Emmaa ja Amandaa stressaa

        Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k
        Isovanhempien jutut
        6
        1421

      5. Ei luottoa lakko maahan

        Patria menetti sovitun ksupan.
        Suomen Keskusta
        17
        1418

      6. Nähtäiskö ylihuomenna taas siellä missä viimeksikin?

        Otetaan ruokaöljyä, banaaneita ja tuorekurkkuja sinne messiin. Tehdään taas sitä meidän salakivaa.
        Ikävä
        1
        1385

      7. Sinäkö se olit...

        Vai olitko? Jostain kumman syystä katse venyi.. Ajelin sitten miten sattuu ja sanoin ääneen siinä se nyt meni😅😅... Lis
        Ikävä
        2
        1357

      8. Housuvaippojen käyttö Suomi vs Ulkomaat

        Suomessa housuvaippoja aletaan käyttämään vauvoilla heti, kun ne alkavat ryömiä. Tuntuu, että ulkomailla housuvaippoihin
        Vaipat
        1
        1290

      9. Hyvää yötä ja kauniita unia!

        Täytyy alkaa taas nukkumaan, että jaksaa taas tämän päivän haasteet. Aikainen tipu madon löytää, vai miten se ärsyttävä
        Tunteet
        2
        1220

      10. Lepakot ja lepakkopönttö

        Ajattelin tehdä lepakkopöntön. Tietääkö joku ovatko lepakot talvella lepakkopöntössä ´vai jossain muualla nukkumassa ta
        Hämähäkit, kotilot ja hyönteiset
        5
        1217
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt