[eside-ghost] Cross site scripting
Pablo Garaizar Sagarminaga
garaizar en deusto.es
Mar Ene 18 11:23:45 CET 2011
Hola,
El Tue, 18 Jan 2011 11:12:29 +0100
Iker Perez de Albeniz - Txupete - <txupete en gmail.com> comentaba:
> tengo una duda existencial sobre javascript y cross site scripting..
Fíjate en la salida de:
http://api.flickr.com/services/feeds/photos_public.gne?jsoncallback=jsonp1295346148573&tags=cat&tagmode=any&format=json
Y la de:
http://openbizkaibus.appspot.com/api/LineasMunicipio?jsoncallback=jsonp1295346072308&codmunicipio=914&descmunicipio=ARRATZU
En flickr estás pidiendo una jsoncallback y te la está dando, en tu app
solamente da el JSON, pero no en forma de jsoncallback ;-)
--
Pablo Garaizar Sagarminaga
Universidad de Deusto
Avda. de las Universidades 24
48007 Bilbao - Spain
Phone: +34-94-4139000 Ext 2512
Fax: +34-94-4139101
Más información sobre la lista de distribución eside-ghost