私は自分の大学で XSS レポートを作成しており、AJAX を使用して外部 Web ページを呼び出していくつかのテストを行っています。
この例で使用しているコードは非常に単純です。目標とするケーススタディの 1 つは、クロス サイトを無効にして AJAX 経由で外部の Web ページを呼び出せるようにすることです。
ノート:
これは FireFox でのみ使用する予定であり、IE の互換性については心配していません。
<script>
var xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function(){
if(xmlhttp.readyState==4)
{
alert(xmlhttp.responseText);
}
}
xmlhttp.open("GET","http://example.com",true);
xmlhttp.send(null);
</script>
ここでの問題は、例外がキャッチされないことです。制限された URI へのアクセスが拒否されました (NS_ERROR_DOM_BAD_URI)がスローされます。私は周りを検索してきましたが、これを回避するために見つけた最良の情報はjsonでjqueryを使用することでしたが、それは私には合いません.別の例はthis one (in french)でした.
誰でもこれを行う方法を説明できますか? それとも、同じオリジンポリシーのために解決できないだけですか?
編集:
誰かが知っている場合、Google は Google アナリティクスを通じてどのように値を投稿しますか? または、この問題は get でのみ発生し、post では発生しませんか? いくつかの助けがいいでしょう。