kostenloser Webspace werbefrei: lima-city


Same-Origin-Policy umgehbar?

lima-cityForumDie eigene HomepageFlash und Silverlight

  1. Autor dieses Themas

    r***********n

    Hi,

    Gibt es mit Flash oder Silverlight eine Möglichkeit, die Same-Origin-Policy zu umgehen? Mit PHP oder JS ist das ja soweit ich weiß nicht möglich. Da ich etwas C# kann, habe ich es mir Silverlight mal angeguckt, aber nichts gefunden. Von Flash habe ich leider gar keine Ahnung.
    Gibt es da irgendwelche Möglichkeiten oder kann ich es gleich vergessen?

    Es reicht, wenn ich eine fremde Seite in einem Frame o.ä. öffnen und eine Weiterleitung erkennen kann.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. g****e

    iframes umgehen die SameOriginPolicy Damit kannst du alles von überall laden. Und durch Javascript kannst du diese iframes dann steuern.

    Andere Möglichkeiten sind mir nicht bekannt, dies zu umgehen.

    Liebe Grüße
  4. Autor dieses Themas

    r***********n

    Habs noch nicht ausprobiert, sondern mich auf das verlassen was ich so gelesen habe. Aber demnach kann man auf den Inhalt im iFrame nur zugreifen, wenn es innerhalb der selben Domain bleibt. Das soll es aber gerade nicht.
  5. roteszweihorn schrieb:
    Habs noch nicht ausprobiert, sondern mich auf das verlassen was ich so gelesen habe. Aber demnach kann man auf den Inhalt im iFrame nur zugreifen, wenn es innerhalb der selben Domain bleibt. Das soll es aber gerade nicht.
    Alles andere wäre eine grosse Sicherheitslücke und deine Versuche diese zu finden ist imho illegal.
  6. Autor dieses Themas

    r***********n

    autobert schrieb:Alles andere wäre eine grosse Sicherheitslücke und deine Versuche diese zu finden ist imho illegal.


    Sicherheitslücke ja, deswegen interessiert es mich ja.
    Illegal nein.

    http://www.zdnet.com/blog/security/defeating-the-same-origin-policy-part-1/946
    Die Anwendung dessen wäre, wenn das Opfer davon nichts weiß, illegal.
    Die Theorie ist fast nie illegal, nur die Praxis.
  7. roteszweihorn schrieb:
    autobert schrieb:Alles andere wäre eine grosse Sicherheitslücke und deine Versuche diese zu finden ist imho illegal.


    Sicherheitslücke ja, deswegen interessiert es mich ja.
    Illegal nein.

    http://www.zdnet.com/blog/security/defeating-the-same-origin-policy-part-1/946
    Die Anwendung dessen wäre, wenn das Opfer davon nichts weiß, illegal.
    Die Theorie ist fast nie illegal, nur die Praxis.
    Und deshalb bin ich der Meinung dass dieses Thema geschlossen werden sollte, bevor du evtl. gewonnene Erkenntnisse in der Praxis austesten kannst. Es gibt schon genug E-Kriminelle du solltest also die Finger davon lassen.
  8. sonok

    Moderator Kostenloser Webspace von sonok

    sonok hat kostenlosen Webspace.

    autobert schrieb:
    [...] Und deshalb bin ich der Meinung dass dieses Thema geschlossen werden sollte, bevor du evtl. gewonnene Erkenntnisse in der Praxis austesten kannst. Es gibt schon genug E-Kriminelle du solltest also die Finger davon lassen.


    Danke auch für die Spammeldung ... :nosmile:

    Nachfolgendes gelöscht, Thema geschlossen ...
    Für Antwortsuchende mit dem Wunsch einer sinnvollen Verwendung unter Flash: nennt sich crossdomain.xml - dafür muß man aber auch den Webspace der fremden Domain, auf die zugegriffen werden soll, verwalten.
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!