Logowanie

JavaScript na moim profilu.

pytanie zadane 29 listopada 2015 w JavaScript przez niezalogowany

Czy mogę zrobić tak że jak mój kolega wejdzie na mój profil na jakimś portalu to jemu wyświetli się np inna strona lub ciasteczka lub coś podobnego?

Chodzi mi o to żeby np w opisie wstawić skrypt i jak on wejdzie to zobaczy.

2 odpowiedzi

odpowiedź 29 listopada 2015 przez tymon_rogowski Bywalec (2,960 p.)

Teoretycznie nie możesz. W praktyce jednak w niektórych aplikacjach webowych może istnieć podatność nazywana Stored XSS (cross site scripting). W skrócie polega to na tym że aplikacja przyjmując dane od Ciebie nie sprawdza ich poprawności i zapisuje do bazy danych, następnie gdy inny użytkownik wchodzi na Twój profil, skrypt który wysłałeś zostaje zaciągnięty z bazy i wykonany w przeglądarce jeśli aplikacja nie sprawdzi poprawnośći danych przy odczycie z bazy.

Więcej na: https://pl.wikipedia.org/wiki/Cross-site_scripting

Ku przestrodze,- w kontekście prawnym jest to traktowane jako atak na daną aplikację i jest karalne :)

Jeśli interesuje Cię ta tematyka to polecam https://www.owasp.org/index.php/Cross-site_Scripting_(XSS), jest tam guide jak testować własne aplikacje pod kątem XSS oraz jak pisać aplikację aby się przed takimi atakami bronić.