Bypassing Same Origin Policy mit Java Applets
Für Entwickler von Mash-Ups und dergleichen wirkt sich die Same Origin Policy negativ aus. Das Zusammenfügen von Inhalten von unterschiedlichen Domains stellt für Entwickler ein Problem dar. Macromedia Flash verfügt deshalb die crossdomain.xml Policy, welches den domänenübergreifenden Zugriff ermöglicht. Sun hat mit Java 6 dieses Konzept übernommen. Das wird die Hacker freuen.....XSS Shell lässt grüssen.
Full Story mit Java crossdomain.xml findet man unter diesem Link.
Full Story mit Java crossdomain.xml findet man unter diesem Link.