J'ai un partenaire de confiance que je veux lui permettre d'appeler mon Iframe et ajouter un chemin de fichier JS/CSS en tant que paramètre et je vais l'appeler comme ça:Appeler un JS externe et CSS sur mon site - Quel est le risque
<script type="text/javascript" src="@(HttpUtility.UrlDecode(HttpContext.Current.Request.Params["CustomJs"]))" ></script>
<link type="text/css" media="screen" href="@(HttpUtility.UrlDecode(HttpContext.Current.Request.Params["CustomCss"]))" rel="stylesheet" />
Ceci est dans le but de lui permettre d'accrocher la conception et d'enregistrer certains crochets JS. Le partenaire est digne de confiance et signera sur un document que l'utilisation du JS/CSS est seulement pour les fonctions autorisées qui seront appelées de notre côté. La question est, est-ce que j'expose mes clients à une situation dangereuse de toute sorte (en supposant que les partenaires sont OK).
tout est sous SSL
Quel est le risque de sécurité.
Merci
Le code que vous avez posté est le document qui est chargé dans le cadre, n'est-ce pas? – Gumbo
@Gumbo, oui c'est – SexyMF