Cross site scripting as a tool

Spreker: Bastiaan Dressen, Competa

Abstract

In de afgelopen jaren is het ontwikkelen van interactieve client-side webpagina's, waarin asynchroon gevraagde gegevens worden opgehaald van een webserver, een de facto standaard geworden. Javascript en het in native XMLHttpRequest object voorzien webpagina's van een uitstekende methode voor het asynchroon uitwisselen van data. Dit houdt bijvoorbeeld in dat delen van een pagina afzonderlijk geüpdatet kunnen worden in tegenstelling tot het verversen van de gehele pagina. Deze data uitwisselingsmethode wordt ook wel ajax genoemd.

Deze methode laat het, in ondersteunende browsers, echter afweten wanneer de webserver en de webpagina niet op hetzelfde domein worden gehost. De veiligheidsbeperkingen van de browser staan dit niet toe en terecht.

Deze presentatie richt zich op manieren om genoemde communicatie toch mogelijk te maken, met in het bijzonder xss (cross-site scripting) oftwel xdm (cross-domain messaging)

Biografie

Bastiaan Dressen is een ontwikkelaar bij Competa en vader van drie. Hij houdt zich bezig met web development sinds de jaren negentig en werkt het liefst met scripttalen, waarvan javascript nu de persoonlijke voorkeur heeft gekregen.

Recentelijk houdt hij zich steeds vaker bezig met experimenteren met Adobe After Effects, waarin javascript in allerlei manieren kan worden toegepast.

Verder componeert hij muziek die voor projecten wordt ingezet en speelt hij in een band.

Najaar 2012

2024-11-06
Vereniging NLUUG
info@nluug.nl
           postbus 8189
6710 AD Ede