Привет поставил этот вопрос в другой теме ,но там тихо. есть код(предназначается для ввода в адрессную строку.) Code: so.addParam("allowscriptaccess", "always"); so.addParam("allownetworking", "all"); so.write("flash_player_container"); alert("Security activated!"); Взял из этого приложения(когда приложение конектиолсь то запросило http://max-iq.com/crossdomain.xml) вот само приложение http://vkontakte.ru/app957299 вопрос что делает приложения человеку после того как он разрешил allownetworking и allowscriptaccess. Что содержит переменная flash_player_container???
проблема только в том ,что я не могу найти action скрипты этого приложения. не понимаю как оно работает...
Объясняю: При встраивании приложения на страницу, в целях безопасности в него передаются параметры "allowscriptaccess" и "allownetworking", которые вконтакте стоят на falsе. Первый параметр запрещает флешке получать доступ к яваскрипту на странице, а второй -- переходить по ссылками и открывать новые окна. Так вот когда ставится allowsciptaccess на true, через класс flash.net.External получаются переменные из ява кода, одной из них является хэш, необходимый для отправки приглашений друзьям и добавления на страницу. Дальше все просто -- генерируется запрос из флешки уже с вытянутым хэшем. Ну и куки, наверное, тоже отправляются.
Тоесть этот код обход запрет на переход по внешним ссылкам? Интересно... но юзать не буду, уж решил начать нормальную жизнь=)
Видимо на http://max-iq.com/ лежит сервенрная часть.которая и отвечает за отправку приглашений юзерам. и где лежат куки. ================================ слушай zavra а как перехвотить,то что приходит во флешку с этого сервера??? просто флешку эту я скачал. А актион скриптов там только Code: for (;;) { }; и еще один вопрос такое приложение ведь только на flex можно написать или можно и в адобе,извени если вопрос глупый.
во флеше тоже можно. лично я для перехвата использую плагин под лису http web header. качай, включай, грузи страницу со флешкой, и он тебе покажет все пакеты
куки ворует, приглашения отправляет. сворованные куки юзает для отправки приглашений во вновь сгенерированные приложения. один коллега повелся.
Может кто-нить расскажит как можно приглашать в неодобренные приложения? Просто на сколько я знаю можно только с помощью спама.
