ʻO ka ʻenehana "DNS rebinding" hiki i ka mea hoʻohana ke wehe i kekahi ʻaoʻao ma kahi polokalamu kele pūnaewele, e hoʻokumu i kahi pilina WebSocket i kahi lawelawe pūnaewele ma ka pūnaewele kūloko i hiki ʻole ke loaʻa pololei ma o ka Pūnaewele. No ka pale ʻana i ka pale i hoʻohana ʻia i nā polokalamu kele pūnaewele mai ka hele ʻana ma waho o ke ʻano o ke kikowaena o kēia manawa (cross-origin), e hoʻololi i ka inoa host ma DNS. Hoʻonohonoho ʻia ka server DNS o ka mea hoʻouka e hoʻouna i ʻelua mau IP address i kēlā me kēia: ʻo ka noi mua e hoʻouna i ka IP maoli o ka kikowaena me ka ʻaoʻao, a me nā noi hope e hoʻihoʻi i ka helu kūloko o ka hāmeʻa (e laʻa, 192.168.10.1).
ʻO ka manawa e ola ai (TTL) no ka pane mua i hoʻonohonoho ʻia i ka waiwai liʻiliʻi, no laila i ka wā e wehe ai i ka ʻaoʻao, hoʻoholo ka polokalamu kele i ka IP maoli o ke kikowaena o ka mea hoʻouka a hoʻouka i nā mea o ka ʻaoʻao. Holo ka ʻaoʻao i ka code JavaScript e kali ana i ka pau ʻana o ka TTL a hoʻouna i kahi noi ʻelua, i kēia manawa e ʻike ai i ka mea hoʻokipa ʻo 192.168.10.1. Hāʻawi kēia iā JavaScript i ke komo ʻana i kahi lawelawe i loko o ka pūnaewele kūloko, me ke kāʻei ʻana i ka palena kumu kumu.
Source: opennet.ru