Я делаю отчет XSS для своего университета, и я делаю некоторые тесты с вызовом внешних веб-страниц с использованием AJAX.
Код, который я использую для этого примера, очень прост, и одним из моих целевых примеров является возможность вызова внешней веб-страницы через AJAX с отключенным межсайтовым доступом.
Примечание:
Я планирую использовать это только в FireFox, и меня не беспокоит совместимость с IE.
<script>
var xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function(){
if(xmlhttp.readyState==4)
{
alert(xmlhttp.responseText);
}
}
xmlhttp.open("GET","http://example.com",true);
xmlhttp.send(null);
</script>
Теперь проблема в том, что необработанное исключение: доступ к ограниченному URI запрещен (NS_ERROR_DOM_BAD_URI) выброшено. Я искал вокруг, и лучшей информацией, которую я нашел, чтобы обойти это, было использование jquery с json, но это меня не устраивает, и другим примером был этот (на французском) .
Может кто-нибудь объяснить мне, как это сделать? Или это просто неразрешимо из-за той же политики происхождения ?
Редактировать
Если кто-нибудь знает, как Google публикует значения с помощью Google Analytics? Или эта проблема возникает только для получения, а не для почты? Некоторая помощь была бы хороша.