[zz]cross domain各种方法

https://github.com/colorhook/crossdomain,源码。

还有一群程序员在讨论这些:http://www.iteye.com/topic/897253,我忘记是knownsec谁或者其他人分享我的了。总结还不错。还有一些,比如html5里牛逼的websocket技术,直接跨域,持久连接,在客户端层面html5的postMessage已经很帅了。这些本是为了满足程序员欲望的hacking,也满足了我们更邪恶的hacking。。

如果要说还有一些跨域的,那就是各位牛手里的0day了。

5 comments

  1. websocket的规范还没定稿,chrome的实现经常修改,基本上还不能用.

发表评论

电子邮件地址不会被公开。 必填项已用*标注