16 marzo, 2008

xssinterface

xssinterface es una librería Javascript que implementa el intercambio de mensajes entre frames cargados en diferentes dominios (comportamiento prohibido por seguridad en los navegadores).

Funciona aprovechando la interfície postMessage() de HTML5 si está disponible o simulándola de forma transparente en los navegadores actuales (aprovechando Google Gears si está instalado o una hack basado en cookies).

function sayHello() {
        var caller = new XSSInterface.Caller("www.listener.com","/xssinterface/html/cookie_setter.html","channel1");
        caller.call("hello", "Hello World")
}
Y en el mismo iframe cargado:
window.xssListener = new XSSInterface.Listener("1234567890","channel1");
window.xssListener.allowDomain("www.caller.com", "/xssinterface/html/cookie_setter.html", "/xssinterface/js/gears_listener.js");

window.xssListener.registerCallback("hello", function (msg) { $('output').value = msg} )
window.xssListener.startEventLoop()

Publicar un comentario en la entrada

Últimos links en indiza.com