[gilug] Re: Bloquejar elements web d'altres dominis

Narcis Garcia - GiLUG informatica actiu net
2012-06-15 11:28:02 UTC


Al web noscript.net parlen del «Cross-Site Scripting (XSS)», però no és 
la qüestió que vull resoldre ara.

He provat aquest complement, i només ofereix dos enfocaments:
A) La funcionalitat que volem o no volem (JavaScript, Java, A.Flash, etc.)
B) Els dominis d'internet de confiança (whitelist) i sense confiança. 
Tenen la poca vergonya de portar predeterminats gstatic.com 
googleapis.com live.com noscript.net, etc com a llocs de confiança, i no 
resol res sobre adreces IP sense nom de domini.

Jo no tinc problema amb el JavaScript ni amb les galetes, sinó amb l'ús 
transversal de recursos, doncs sense cap script també hi ha problema;

<html><body>
<img src="http://somostusamigos.com/tecontrolamos.php.png">
</body></html>

Per posar un exempl més clar, si jo obro www.exemple.net , encara que hi 
hagin incrustat un fil de titulars de twitter.com , jo no vull 
carregar-lo, per la senzilla raó de que no ve de exemple.net


Al 15/06/12 12:36, En/na Jonathan Davies ha escrit:
> Le 15/06/2012 07:36, Narcis Garcia - GiLUG a écrit :
>> Per exemple, que si estic obrint www.gilug.org no carregui res de fora
>> de *.gilug.org
>>
>> Algú sap la solució?
>
> Aixo mateix: http://noscript.net/




Més informació sobre la llista de correu gilug