• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Отправка Смс

  • Автор темы JohnLemon
  • Дата начала
J

JohnLemon

Здравствуйте, можете кто нибудь подсказать как отправлять смс через get post запросы в xpages ? Например для API??
Сейчас отправляю через get так на кнопке:
Код:
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://gate.prostor-sms.ru/send/?login=login&password=pass&phone=phone&text=asd", true);
// xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
xhr.send(null);
alert(xhr.responseText);
Но не думаю что это безопасно, там же все в чистом виде идет и не знаю еще как получить ответ
Код:
alert(xhr.responseText)
вызывает пустое сообщение (
Подскажите как обезопасить передачу логина и пароля ? Или может есть другие идеи, с методом post и json не разобрался еще может ест у кого что похожее?
 
T

ty3uk

ну работай через https и будет у тебя всё зашифровано...
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
https я на этом сервисе что то не вижу, а может кто подсказать как использовать Basic access authentication в данном скрипте ?
по ходили?

Добавлено: и да - кроссдоменные вызовы аякса ограничены!
 
J

JohnLemon

По ссыдке да ходил, не понял куда это добавлять :maybe:
кроссдоменные вызовы аякса ограничены!
Это на какой вопрос ответ ) ?
И вообще можно этот код
Код:
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://gate.prostor-sms.ru/send/?login=login&password=pass&phone=phone&text=asd", true);
// xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
xhr.send(null);
использовать как то на стороне сервера а не клиента, или если лучше как передать переменную например phone на сервер, желательно в в scope ?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
По ссыдке да ходил, не понял куда это добавлять :maybe:
спросить гугл ;) про отправку хэдеров
Это на какой вопрос ответ ) ?
И вообще можно этот код
Код:
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://gate.prostor-sms.ru/send/?login=login&password=pass&phone=phone&text=asd", true);
// xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
xhr.send(null);
использовать как то на стороне сервера а не клиента, или если лучше как передать переменную например phone на сервер, желательно в в scope ?
аякс - это клиентский код, для инициализации серверного - java, читать про отправку http запросов (кода туевы хучи)
кроссдомен, с клиента, получится сразу, как только вызов пойдет на сторонний сервер, и браузер его заблокирует (делают разные костыли, но с ними борются браузеры)
 
J

JohnLemon

спросить гугл :maybe: про отправку хэдероваякс - это клиентский код, для инициализации серверного - java, читать про отправку http запросов (кода туевы хучи)
кроссдомен, с клиента, получится сразу, как только вызов пойдет на сторонний сервер, и браузер его заблокирует (делают разные костыли, но с ними борются браузеры)
Спасибо, пошел разбираться с джавой )
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!