js event.origin 

// Слушаем сообщения
window.addEventListener("message", function(event) {
    // Создаем элемент URL для удобного разбора origin
    const url = new URL(event.origin);
    
    // Получаем домен (например, sub.trusted-domain.com)
    const domain = url.hostname;

    // Проверяем, что домен содержит нужную строку
    if (!domain.includes("trusted")) {
        console.warn("Сообщение пришло с недоверенного источника!");
        return;
    }
    
    // Безопасно работать с полученными данными
    console.log("Получено безопасное сообщение от домена, содержащего 'trusted':", event.data);
});


window.addEventListener("message", function(event) {
    // Проверяем, что event.origin определен и является строкой
    if (typeof event.origin === 'string') {
        // Теперь можно безопасно работать с event.origin
        console.log("origin определен:", event.origin);
    } else {
        console.warn("event.origin не определен или не является строкой");
    }
});

Comments

Post a Comment

Popular posts from this blog

xlam

window.parent.postMessage('Hello from iframe', '*'); https://forms.gle/gsU62hinEJeyffV78 CREATE TABLE prs_test_log ( id NUMBER GENERATED ALWAYS AS IDENTITY PRIMARY KEY, username VARCHAR2(100), os_user VARCHAR2(100), host VARCHAR2(100), ip_address VARCHAR2(50), module_name VARCHAR2(100), action_name VARCHAR2(100), log_date DATE DEFAULT SYSDATE ); CREATE OR REPLACE PACKAGE prs_test AS PROCEDURE log_call_proc; END prs_test; / CREATE OR REPLACE PACKAGE BODY prs_test AS PROCEDURE log_call_proc IS v_username VARCHAR2(100); v_os_user VARCHAR2(100); v_host VARCHAR2(100); v_ip_address VARCHAR2(50); v_module VARCHAR2(100); v_action VARCHAR2(100); BEGIN -- получаем данные о сессии SELECT SYS_CONTEXT('USERENV','SESSION_USER'), SYS_CONTEXT('USERENV','OS_USER'), SYS_CONTEXT('U...
Read more

crypto

function Service_PreInvokeMethod (MethodName, Inputs, Outputs) { if (MethodName == "EncryptString") { var plainText = Inputs.GetProperty("InputText"); var key = Inputs.GetProperty("Key"); var encrypted = XorCipher(plainText, key); var b64 = Base64Encode(encrypted); Outputs.SetProperty("Result", b64); return (CancelOperation); } else if (MethodName == "DecryptString") { var cipherB64 = Inputs.GetProperty("InputText"); var key = Inputs.GetProperty("Key"); var cipherText = Base64Decode(cipherB64); var decrypted = XorCipher(cipherText, key); Outputs.SetProperty("Result", decrypted); return (CancelOperation); } return (ContinueOperation); } /** * XOR-шифрование строки с ключом (обратимо) */ function XorCipher(text, key) { var outStr = ""; var keyLen = key.length; ...
Read more