parametrien välitys swf:lle

eeris

Kaikki parametrit voi ilmeisesti välittää flashille myös query stringissä. Tämä tuli pienenä yllätyksenä ja nyt tarvitsee sitten tehdä ilmeisesti tarkistuksia ActionScriptin sisään, että onko arvot lähellekään sallittuja, jos joku kutsuukin mun flashiä omilta sivuiltaan.

[code]
var so = new SWFObject("/oma.swf", "oma.swf", "756", "255", "8","#FFFFFF", false);
   so.addVariable("targetUrl", "http://www.omatsivut.com/linkit.html");
[/code]

voi siis aina esittää myös muodossa

omatsivut.com/oma.swf?targetUrl=javascript:alert(document.cookie)

ja joku voi yrittää kikkailla ties mitä session varastamisia.

Pitääkö ActionScriptiin koodata tarkistuksia että onko annettu arvo sallittu esim. regexpin avulla vai voiko ActionScriptissä sanoa, että älä koskaan ota parametreja query stringistä?

Oman domainin vois kovakoodata tietty scriptin sisään ja käyttää parametreissa suhteellista osoitetta. Sitten vois regexpillä tarkistaa alkaako arvo esim "javascript", mutta oishan se helpompaa jos sen vaaan sais kiellettyä.

0

550

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa

        En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod
        Ikävä
        22
        5234

      2. Huomenta ihana

        Kauniskasvoinen ihanuus 😘 saan sut vielä
        Ikävä
        25
        4398

      3. Hei rakas...

        Miten on työpäivä sujunut? Rakastan sinua 💗
        Ikävä
        28
        2541

      4. Edelleen sitä on vaikea uskoa

        Että olisit oikeasti rakastunut muhun
        Ikävä
        34
        2264

      5. Toiveikas vai toivoton

        torstai? Ajatuksia?
        Ikävä
        37
        2008

      6. Vitsi mihin menit. Heti takasin.

        Mä näin sut tuu takasin! Oli kiire, niin en ehtiny sin perään!
        Ikävä
        15
        1928

      7. En ole koskaan kokenut

        Ennen mitään tällaista rakastumista. Tiedän että kaipaan sinua varmaan loppu elämän. Toivottavasti ei tarvitsisi vain ka
        Ikävä
        19
        1617

      8. Mukavaa päivää

        Mun rakkauden kohteelle ❤️ toivottavasti olet onnellinen
        Ikävä
        12
        1541

      9. Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...

        Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons
        Suomalaiset julkkikset
        21
        1277

      10. Kerranki asiat oikein

        Ilkka ja muut pienpuolueeet...teitte hyvän työn kun valitsitte pätevän henkilön virkaan eikä kepulle passelia!! Jatkakaa
        Haapavesi
        10
        1194
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt