ogr*_*yjd 5 javascript apache xss firefox google-chrome
是的,我需要启用跨站点脚本以对我正在处理的应用程序进行内部测试。我会使用 Chrome 的 disable-xss-auditor 或 disable-web-security 开关,但看起来它们不再包含在 chrome 版本中:
http://src.chromium.org/svn/trunk/src/chrome/common/chrome_switches.cc
我基本上想要实现的是让一个在 Apache 服务的页面上本地运行的 javascript 应用程序(也在本地运行)被允许从我们网络上另一台服务器上运行的资源运行脚本。
无法为 Firefox、Chrome 或我最不喜欢的 IE 启用 xss,有没有办法运行某种代理进程来修改标题以允许 xss 发生?任何使用 Apache mod rewrite 的快速方法或一些这样的方法来做到这一点?
同样,这仅用于测试。在生产中,所有这些脚本都在同一台服务器上运行,因此甚至不需要对它们进行签名,但是在开发和测试过程中,仅在您关心的应用程序部分而不是您没有的部分上工作要容易得多运行需要完整应用程序服务器设置的其余部分。
您所需要的只是在第一台服务器上运行的一个小型直通服务,它将请求传递到第二台服务器,并返回从第二台服务器返回的结果。
你没有说你的应用程序的服务器端是用什么语言编写的,或者传递给你的服务或从你的服务返回什么样的数据,所以我不能比这更具体,但它确实应该是大约 15 行编写直通服务的代码。
| 归档时间: |
|
| 查看次数: |
7929 次 |
| 最近记录: |