Originariamente inviato da mark2x
- Nel mentre, navigo sul Sito_B che, nel tag <img> ha questo: "Sito_A/cancella_tutto.php?id=4"
ah beh ... se per area protetta intendi una pagina dove chiunqe possa scrivere quell'url e cancellarti il db allora abbiamo concetti differenti di aree protette ...



un'area protetta sta su SSL, dove sito_B non può niente, oppure su sistemi affidabili di autenticazione dove ogni operazione, prima di essre fatta, deve controllare scrupolosamente che a richiamare tale operazione sia stato proprio l'utente Pippo da sito_A.


Il problema di cui parli è tipico delle aree admin in Flash fatte da utenti poco esperti che pensano che l'SWF non sia leggibile ... si trova il link, si distrugge il db .... niente di più facile