parametrien välitys swf:lle

eeris

Kaikki parametrit voi ilmeisesti välittää flashille myös query stringissä. Tämä tuli pienenä yllätyksenä ja nyt tarvitsee sitten tehdä ilmeisesti tarkistuksia ActionScriptin sisään, että onko arvot lähellekään sallittuja, jos joku kutsuukin mun flashiä omilta sivuiltaan.

[code]
var so = new SWFObject("/oma.swf", "oma.swf", "756", "255", "8","#FFFFFF", false);
   so.addVariable("targetUrl", "http://www.omatsivut.com/linkit.html");
[/code]

voi siis aina esittää myös muodossa

omatsivut.com/oma.swf?targetUrl=javascript:alert(document.cookie)

ja joku voi yrittää kikkailla ties mitä session varastamisia.

Pitääkö ActionScriptiin koodata tarkistuksia että onko annettu arvo sallittu esim. regexpin avulla vai voiko ActionScriptissä sanoa, että älä koskaan ota parametreja query stringistä?

Oman domainin vois kovakoodata tietty scriptin sisään ja käyttää parametreissa suhteellista osoitetta. Sitten vois regexpillä tarkistaa alkaako arvo esim "javascript", mutta oishan se helpompaa jos sen vaaan sais kiellettyä.

0

542

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Nurmossa kuoli 2 Lasta..

        Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
        Seinäjoki
        125
        6510

      2. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

        https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
        Kotimaiset julkkisjuorut
        160
        4112

      3. Vanhalle ukon rähjälle

        Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
        Ikävä
        50
        3366

      4. Mikko Koivu yrittää pestä mustan valkoiseksi

        Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi
        Kotimaiset julkkisjuorut
        490
        2924

      5. Purra hermostui A-studiossa

        Purra huusi ja tärisi A-studiossa 21.11.-24. Ei kykene asialliseen keskusteluun.
        Perussuomalaiset
        283
        1916

      6. Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!

        Oho, aikamoinen yllätys, että Joel Jolle Harkimo on lähtenyt Iholla-ohjelmaan. Tässähän hän seuraa mm. Martina Aitolehde
        Suomalaiset julkkikset
        34
        1606

      7. Miten meinasit

        Suhtautua minuun kun taas kohdataan?
        Ikävä
        87
        1436

      8. Kaksi lasta kuoli kolarissa Seinäjoella. Tutkitaan rikoksena

        Henkilöautossa matkustaneet kaksi lasta ovat kuolleet kolarissa Seinäjoella. Kolmas lapsi on vakasti loukkaantunut ja
        Maailman menoa
        14
        1413

      9. Miksi pankkitunnuksilla kaikkialle

        Miksi rahaliikenteen palveluiden tunnukset vaaditaan miltei kaikkeen yleiseen asiointiin Suomessa? Kenen etu on se, että
        Maailman menoa
        174
        1399

      10. Ensitreffit Hai rehellisenä - Tämä intiimiyden muoto puuttui suhteesta Annan kanssa: "Meillä ei..."

        Hai ja Anna eivät jatkaneet avioliittoaan Ensitreffit-sarjassa. Olisiko mielestäsi tällä parilla ollut mahdollisuus aito
        Ensitreffit alttarilla
        15
        1386
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt