xssinterface es una librería Javascript que implementa el intercambio de mensajes entre frames cargados en diferentes dominios (comportamiento prohibido por seguridad en los navegadores).
Funciona aprovechando la interfície postMessage() de HTML5 si está disponible o simulándola de forma transparente en los navegadores actuales (aprovechando Google Gears si está instalado o una hack basado en cookies).
Y en el mismo iframe cargado:
function sayHello() {
var caller = new XSSInterface.Caller("www.listener.com","/xssinterface/html/cookie_setter.html","channel1");
caller.call("hello", "Hello World")
}
window.xssListener = new XSSInterface.Listener("1234567890","channel1");
window.xssListener.allowDomain("www.caller.com", "/xssinterface/html/cookie_setter.html", "/xssinterface/js/gears_listener.js");
window.xssListener.registerCallback("hello", function (msg) { $('output').value = msg} )
window.xssListener.startEventLoop()
16 marzo, 2008
xssinterface
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario