[eside-ghost] Cross site scripting

Javier Allende Astigarraga legolas.klaitxu en gmail.com
Mar Ene 18 11:22:21 CET 2011 

¿has probado con alert(data);?

¿de todsa formas que datos traes desde el servidor?

El 18 de enero de 2011 11:12, Iker Perez de Albeniz - Txupete - <
txupete en gmail.com> escribió:

> Aupa!
>
> tengo una duda existencial sobre javascript y cross site scripting..
>
> Copio el ejemplo de la pagina de jquery:
>
> http://api.jquery.com/jQuery.getJSON/
>
> <!DOCTYPE html>
> <html>
> <head>
>  <style>img{ height: 100px; float: left; }</style>
>  <script src="http://code.jquery.com/jquery-1.4.4.js"></script>
> </head>
> <body>
>  <div id="images">
>
> </div>
> <script>
> $.getJSON("
> http://api.flickr.com/services/feeds/photos_public.gne?jsoncallback=?",
>  {
>    tags: "cat",
>    tagmode: "any",
>    format: "json"
>  },
>  function(data) {
>    $.each(data.items, function(i,item){
>      $("<img/>").attr("src", item.media.m).appendTo("#images");
>      if ( i == 3 ) return false;
>    });
>  });</script>
>
> </body>
> </html>
>
> todo funciona OK..
>
> sustitullo la url de flikr por una mia y hago un print de data para
> ver que recibo..
>
> <!DOCTYPE html>
> <html>
> <head>
>  <style>img{ height: 100px; float: left; }</style>
>  <script src="http://code.jquery.com/jquery-1.4.4.js"></script>
> </head>
> <body>
>  <div id="images">
>
> </div>
> <script>
> $.getJSON("
> http://openbizkaibus.appspot.com/api/LineasMunicipio?jsoncallback=?",
>  {
>    codmunicipio: "914",
>    descmunicipio: "ARRATZU"
>  },
>  function(data) {
>      $("#images").append(data);
>  });</script>
>
> </body>
> </html>
>
> Con firebug en red veo que se hace la petición y que se recibe la
> infromacion pero el print de data no hace nada.. hay que hacer algo a
> nivel de servidor para permitir cross site scripting o algo asi?
>
> --
> Iker Perez de Albeniz
> web: http://www.ikeralbeniz.net/
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20110118/6a6df179/attachment.htm

Más información sobre la lista de distribución eside-ghost