我有一个我认为可以使用跨站点脚本的解决方案。由于我控制了跨站脚本的目标中的代码,我认为这可能是一个可接受的解决方案。
此解决方案是否会将我的客户或客户的问题暴露给需要或应该避免的跨网站脚本风险?
客户需要向其合作伙伴提供“将我们的网页放在其网站上的HTML”。在这种情况下,我们的页面位于以下链接: 来源链接:http://booknook.biz/bk_promos/WBC_Exclusive
合作伙伴正在运营另一个域http://hollylisle.com/,他们希望在该域中运行该页面。
将页面源从上面的源链接复制到文件另存为html似乎生成一个在任何Web服务器上运行的文件,例如此链接上的此测试: http://launchpad-001.com/formForHollyLisle/bn_landingPage.html
答案 0 :(得分:0)
答案是该解决方案不会使我的客户端暴露于跨站点脚本风险。主要原因是该解决方案中没有任何跨站点脚本。正如Kevin B所解释的那样,该网页引用了外部资产。我把它误认为是跨站点脚本。链接到外部资产不是安全风险,因为我控制着外部资产。