webui-aria2 - это инструмент, который позволяет контролировать aria2 (мощный инструмент загрузки) с помощью методов rpc из браузера.Почему запрос через JavaScript из браузера в localhost не заблокирован?
Используя http://ziahamza.github.io/webui-aria2/, можно управлять aria2 при условии, что приложение запущено с опцией --enable-rpc
. aria2 в основном запускает HTTP-сервер, прослушивающий localhost:6800
.
Отлично, но я удивлен, что браузер (как webkit, так и gecko) позволяет странице, размещенной на github.io, делать запросы на localhost. Как получилось? Разве это не серьезная уязвимость?
Это не может быть CORS, поэтому это JSONP. Я прочитал хорошую информацию о JSONP, и я пришел к выводу, что любой веб-сайт может сканировать, используя мой браузер, для сканирования моей сети и отправки результатов. Правильно ли это? –
Только если он может угадать имя хоста или IP-адрес и имя пути ресурса, который будет возвращать ответ JSONP. – Quentin