Мы проводим интерлингтинг нашего сайта с помощью внешнего сайта с использованием сообщений формы. Форма на нашей странице будет отправлена на сайт extenal в другом домене. Возможно ли это? Я думал, что это будет инъекционная атака.Перекрестная ссылка на сайт с внешним сайтом в другом домене
Да, это должно быть возможно. Удостоверьтесь, что у вас достаточно проверок на месте, чтобы вы не отправляли вредоносные данные (и вы не несете ответственность), также я надеюсь, что у другой стороны есть и проверка на стороне сервера.
Существует тип уязвимости, называемый Cross Site Request Forgeries или XSRF. XSRF не имеет ничего общего с типом данных, а скорее, что запрос исходит от другого сервера. http://www.owasp.org/index.php/XSRF
Вот XSRF использовать запрос POST, что я написал: http://www.exploit-db.com/exploits/7922/ Это Javascript используется для автоматического выпалить форму при просмотре страницы:
<script>document.getElementById(1).submit();</script>
Вы, наверное, хотите узнать больше о политика такого же происхождения, это лучшая запись, которую я нашел: http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy
Это не инъекция, если только внешний сайт не забыл избежать входящих данных. Возможно, можно будет совершать атаки на межсайтовый запрос-подделку на внешний сайт с помощью представлений форм, если этот сайт не имеет защиты XSRF. – bobince