JavaScript na moim profilu.

Question

Czy mogę zrobić tak że jak mój kolega wejdzie na mój profil na jakimś portalu to jemu wyświetli się np inna strona lub ciasteczka lub coś podobnego?

Chodzi mi o to żeby np w opisie wstawić skrypt i jak on wejdzie to zobaczy.

Answer 1

Teoretycznie nie możesz. W praktyce jednak w niektórych aplikacjach webowych może istnieć podatność nazywana Stored XSS (cross site scripting). W skrócie polega to na tym że aplikacja przyjmując dane od Ciebie nie sprawdza ich poprawności i zapisuje do bazy danych, następnie gdy inny użytkownik wchodzi na Twój profil, skrypt który wysłałeś zostaje zaciągnięty z bazy i wykonany w przeglądarce jeśli aplikacja nie sprawdzi poprawnośći danych przy odczycie z bazy.

Więcej na: https://pl.wikipedia.org/wiki/Cross-site_scripting

Ku przestrodze,- w kontekście prawnym jest to traktowane jako atak na daną aplikację i jest karalne :)

Jeśli interesuje Cię ta tematyka to polecam https://www.owasp.org/index.php/Cross-site_Scripting_(XSS), jest tam guide jak testować własne aplikacje pod kątem XSS oraz jak pisać aplikację aby się przed takimi atakami bronić.

Comments

I właśnie o praktykę mi chodziło ^^

Answer 2

Nie. Nie możesz.