Actioncript/Wikipedia API

Question

Я работаю над проектом Actionscript, мне нужно вызвать API Википедии, но Wikipedia не содержит файл CrossDomain.xml, чтобы включить доступ к флэш-памяти.

любое предложение!

Спасибо Вам

Answer 1

Если ваш проект веб-страницы и у вас есть контроль над источником HTML, вы могли бы просто прокси-звонки через ExternalInterface в JavaScript. Если у вас также есть контроль над вашим сервером, вы можете написать очень простой скрипт php для передачи своих команд в wikipedia.

Однако, если вы находитесь на веб-странице, но не имеют контроля над частью JS, не волнуйтесь: Оказывается, у вас есть полный контроль, вводя любой JS вам нравится:

// initially: call anonymous function writing a named function into global JS space 
// you could more or less inject a complete framework here. Or a simple JS http proxy. 
ExternalInterface.call('function(){hello = function(foo){alert(foo);};}()'); 
// somewhere else in your code 
ExternalInterface.call('hello("world")'); 

Разве не забавно, как вы можете обойти абсолютно бесполезную меру безопасности (cossdomain.xml), злоупотребляя критичной проблемой безопасности (javascript injection)? :)