구글의 번역 api 는 XSS 로 쿼리하고 받아옵니다.
비법은 script src="" 에 인자를 주는 것이었습니다.
script type="text/javascript" src="http://도메인/호출할.php?인자"
의 형태로 태그를 생성하여 head 에 appendChild 시킵니다.
php 에서는 결과값을 콜백함수로 호출합니다.
function xsscallback(res)
{
}
이런게 html 에 정의되어 있다면,
echo 'xsscallback("' + $res + '");';
하면 끝인거죠.
참 쉽죠?
똑같은 요청에도 다른 결과가 오는 서비스라면,
new Date() 의 .getTime() 값을 맨 뒤에 붙여주면 캐시되지 않습니다.
jQuery 의 $.param 으로 인자를 만들면 편합니다.
'http://yoursite/yourservice.php?' + $.param({a:'asdf',b:$('#yourtxt').val(),requesttime:dateObj.getTime()})
License : Public Domain
영삼넷
Categories
Recent Posts
Recent Comments
Statistics
- Total Visitors:
- 363760
- Today:
- 684561
- Yesterday:
- 9753193
IT강국 김영삼 블로그에 오신걸 진심으로 환영합니다.
©2002 영삼넷 // openkr
©2002 영삼넷 // openkr