Javascript: plik graficzny jako skrypt JS

Witam.
Od razu napiszę, że nie jestem programistą JS a zajmuje się bardziej bezpieczeństwem IT. Mam pytanie odnośnie zaznaczania plików graficznych jako skryptów JS.
Jaki jest tego sens? Jak dla mnie taki kod umożliwia przeprowadzenie ataku typu "POLYGLOT ATTACK"(w rzeczywistości zamiast ładowania pliku garficznego wykonywany jest skrypt JS który może być malicious).
Jako, że jesteście programistami JS byłym wdzięczny za pomoc w tej kwestii.

<script type="text/javascript" id="sjScript_253727191" src="//kao-h.assetsadobe3.com/is/image/content/dam/sites/kao/www-kao-com/global/en/investor-relations/image-vi.png?fmt=png-alpha&req=props,json&scl=1&id=253727191&handler=s7RIJSONResponse"></script>

Wygląda na JSONP.

/*jsonp*/s7RIJSONResponse( {
	"image.bgc":"0xffffffff",
	"image.height":"1024",
	"image.iccEmbed":"0",
	"image.length":"0",
	"image.mask":"1",
	"image.pathEmbed":"0",
	"image.pixTyp":"RGB",
	"image.printRes":"72",
	"image.quality":"80,0",
	"image.type":"image/png",
	"image.version":"KdLaj2",
	"image.width":"2732",
	"image.xmpEmbed":"0",
	"metadata.version":"0g1010"
}, "253727191");

What is JSONP, and why was it created?

Ogólnie JSONP pozwala na przełamanie "same origin policy".

Liczba odpowiedzi na stronę

Javascript: plik graficzny jako skrypt JS

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami