Wed, Mar 05, 2008 at 09:04:40AM +0100, Matteo Flora wrote:
> No.
> Si chiama Same Origin Policy ed è una misura di sicurezza implementata
> in Js ed enforced (anche se in modo differente) a livello di client.
> Trovi qualche news qui:
>
> http://en.wikipedia.org/wiki/Same_origin_policy
>
> E' lo stesso meccanismo di "tutela" per cui non puoi aprire un iframe
> remoto e leggere del contenuto.
che si puo' fottere col dns rebinding :)
http://crypto.stanford.edu/dns/
--
[ Failla Angelo Michele a.k.a. Pallotron --- Freaknet Medialab Catania ]
[ email: pallotron(at)freaknet.org ----- angelo.failla(at)freaknet.org ]
[ W3:
http://www.pallotron.net - Blog:
http://www.vitadiunsysadmin.net ]
[ ICQ: 31112052 --------- GPG Key ID: 89450920 available @ pgp.mit.edu ]
[ GPG FingerPrint: 0DE8 DB22 538E D6B9 8784 83E5 1BEA 7D5C 8945 0920 ]
"Devi essere il cambiamento che desideri vedere nel mondo."
(Mahatma Gandhi)
