Мы проводим интерлингтинг нашего сайта с помощью внешнего сайта с использованием сообщений формы. Форма на нашей странице будет отправлена на сайт extenal в другом домене. Возможно ли это? Я думал, что это будет инъекционная атака.Перекрестная ссылка на сайт с внешним сайтом в другом домене
ответ
Да, это должно быть возможно. Удостоверьтесь, что у вас достаточно проверок на месте, чтобы вы не отправляли вредоносные данные (и вы не несете ответственность), также я надеюсь, что у другой стороны есть и проверка на стороне сервера.
Существует тип уязвимости, называемый Cross Site Request Forgeries или XSRF. XSRF не имеет ничего общего с типом данных, а скорее, что запрос исходит от другого сервера. http://www.owasp.org/index.php/XSRF
Вот XSRF использовать запрос POST, что я написал: http://www.exploit-db.com/exploits/7922/ Это Javascript используется для автоматического выпалить форму при просмотре страницы:
<script>document.getElementById(1).submit();</script>
Вы, наверное, хотите узнать больше о политика такого же происхождения, это лучшая запись, которую я нашел: http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy
- 1. Facebook Интеграция с внешним сайтом
- 2. социальная интеграция с внешним сайтом php
- 3. Посетите сайт с Cron Job в другом домене
- 4. blogspot.com на другом домене
- 5. YII на другом домене
- 6. Ссылка на таблицу подзапросов linq перекрестная ссылка
- 7. Ссылка на интеграцию с сайтом Google Classroom
- 8. Перенаправление на .aspx в другом домене
- 9. Многопользовательская сеть WordPress с не-wp-сайтом в домене
- 10. grails i18n перекрестная ссылка?
- 11. Перекрестная ссылка schema.org 'Данные человека'
- 12. Ошибка сегментации: 11 - Перекрестная ссылка на модуль
- 13. Drupal - используя views_embed_view с внешним сайтом Drupal
- 14. Перекрестная ссылка 2 моделей
- 15. Как связать логотип с внешним сайтом?
- 16. C# перекрестная ссылка поколение?
- 17. Как перекрестная ссылка в GoClipse?
- 18. Перекрестная ссылка XSL
- 19. Как вставить iFrame с внешним сайтом
- 20. Публикация в другом домене
- 21. доступа папки в другом домене
- 22. Проверка сервера в другом домене
- 23. Загрузить файл в другом домене
- 24. Перекрестная ссылка в документе с одним файлом
- 25. Преобразование VBA в javascript - взаимодействие с внешним сайтом
- 26. Передача Prestashop в другом домене
- 27. Ссылка на сайт администратора django
- 28. Мой сайт находится в другом домене, который не является моим
- 29. Jquery вкладки не работают на другом домене
- 30. Сайт здесь, ссылка на базу данных там, на другом сервере?
Это не инъекция, если только внешний сайт не забыл избежать входящих данных. Возможно, можно будет совершать атаки на межсайтовый запрос-подделку на внешний сайт с помощью представлений форм, если этот сайт не имеет защиты XSRF. – bobince