JS - Come utilizzare in modo sicuro window.postMessage quando il dominio del mittente è sconosciuto

Vorrei creare una connessione postMessage sicura (sicura dell'origine), con un Iframe creato in fase di runtime.JS - Come utilizzare in modo sicuro window.postMessage quando il dominio del mittente è sconosciuto

Stato attuale: Ho uno script, che genera un iframe con un dominio specifico (domain.b.com nell'esempio qui sotto). Voglio che iframe riceva messaggi solo dal dominio genitore (la pagina che include il mio script). Poiché il dominio parent è sconosciuto al runtime, sto pensando a un processo "Handshake" come descritto ed illustrato di seguito:

Attendere il caricamento di Iframe.
Invia messaggio messaggio dal dominio padre con la sua origine.
Impostare l'origine ha permesso di essere il primo ricevuto origine

Edit: Ulteriori informazioni:

Sul mio server ho un domini whitelist (ad esempio domain.a.com, any.domain.com, domain.b.com)
Il mio obiettivo è l'integrazione con alcuni dei miei clienti (ad esempio dominio.a.com, dominio.b.com)
Una volta integrato voglio impedire l'hacke rs iniettando iframe in grado di ascoltare informazioni sensibili su postMessage
Voglio evitare di controllare la lista bianca, preferisco dare qualche acessToken, ma non sono sicuro di quale sia il flusso corretto.

Esempio 1:

enter image description here

Esempio 2:

enter image description here

E 'questo il modo giusto per la sua attuazione?

fonte

2013-07-01 Shlomi Schwartz

Credo che tu abbia commesso un errore nel tuo secondo esempio. Penso che volessi dire 'postMessage (" any.domain.com "," domain.b.com ")' nel tuo primo postMessage! – Mehran

Hai ragione ... mi dispiace per quello –

C'è un motivo per cui non fornisci semplicemente il dominio genitore nell'URL caricato all'interno dell'iframe (' <small> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> </div> <div class="answer-title"> <span class="text-logo margin-top-sm">A</span> <h2 class="title h4">risposta</h2> </div> <div class="item-description text-md markdown-body margin-bottom-40 voidso"> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">4<i class="fa fa-thumbs-up"></i></span> <i class="fa fa-check fa-2x"></i> </div> <div class="post-offset"> <div class="answer fmt"> <p>Come già detto <a href="https://developer.mozilla.org/en-US/docs/Web/API/window.postMessage#Security_concerns" rel="nofollow">here</a>, non dovresti aspettarti che l'origine del genitore ti venga inviata nel parametro <code class="prettyprint-override">postMessage</code>. Invece:</p> <blockquote> <p>Se vi aspettate di ricevere messaggi da altri siti, verificare sempre l'identità del mittente utilizzando il <strong>origine</strong> e possibilmente <strong>fonte</strong> proprietà. Qualsiasi finestra (incluso, ad esempio, <a href="http://evil.example.com" rel="nofollow">http://evil.example.com</a>) può inviare un messaggio a a qualsiasi altra finestra e non si garantisce che un mittente sconosciuto non invii messaggi dannosi. Dopo aver verificato l'identità , è comunque necessario verificare sempre la sintassi del messaggio ricevuto . In caso contrario, un buco di sicurezza nel sito di cui ti fidi di per inviare solo messaggi attendibili potrebbe quindi aprire un foro di scripting cross-site nel tuo sito.</p> </blockquote> <p>E una volta che hai l'URI del frame principale nell'iframe, puoi verificarne l'autorizzazione con una semplice chiamata AJAX al server. Dal mio punto di vista, una chiamata al server è inevitabile e in un modo o nell'altro si farà una tale chiamata.</p> <p>Ci sono altri modi per sapere chi include l'iframe ma non si affidano a <code class="prettyprint-override">postMessage</code>. Ad esempio, se stai utilizzando PHP, puoi controllare <code class="prettyprint-override">$_SERVER['HTTP_REFERER']</code> per vedere chi sta richiedendo il tuo iframe prima ancora che venga inviato al browser. Eppure ci sono modi per <a href="http://en.wikipedia.org/wiki/Referer_spoofing" rel="nofollow">referrer spoofing</a> pure.</p> <p>Se l'applicazione richiede una solida soluzione a prova di proiettile, la comunicazione da server a server è la tua strada. In questo scenario, ogni tuo cliente ha un nome utente e una password e il server web che sta per servire la pagina principale dovrebbe richiedere un token pass one time dal server web che sta servendo l'iframe (questa è una comunicazione server-server). E quindi utilizzare il token nell'URL dell'iframe per essere rispedito al server generato. Ecco un passo per passo di questo scenario:</p> <ol> <li><p>utente finale chiede l'URL <code class="prettyprint-override">http://customer.com/main.php</code>.</p></li> <li><p>Mentre <code class="prettyprint-override">main.php</code> è l'esecuzione e popolare la risposta, anche collega a <code class="prettyprint-override">http://you_website.com/generate_token.php?username=cutomer1&password=123</code> e ottiene un passaggio volta gettone <code class="prettyprint-override">token1</code>.</p></li> <li><p>La risposta viene restituita al browser contenente un iframe con URL <code class="prettyprint-override">http://your_website.com/iframe.php?token=token1</code>.</p></li> <li><p>In <code class="prettyprint-override">iframe.php</code> di verificare la <code class="prettyprint-override">token1</code> per vedere se è valida, e , allo stesso tempo, si esegue l'autenticazione del richiedente senza in realtà chiedere per il suo username e/o password (in quanto si sa che hai generato il token per).</p></li> </ol> <p>Tali token vengono solitamente eliminati una volta utilizzati (un passaggio di tempo) e generalmente vengono forniti con una data di scadenza. Ma dipende da te e dalla tua applicazione.</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/17465855">fonte</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2013-07-04 08:48:48</span> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/866082/">Mehran</a></span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div>  <div class="comments"> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">Questa è esattamente la mia domanda, come puoi verificare l'identità del mittente se il mittente è diverso per ogni sito che includeva lo script? – <span class="text-secondary"> <small> <span></span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">Non sono sicuro di aver compreso correttamente la tua domanda! un evento in arrivo sul gestore di eventi del tuo messaggio, hai anche l'URI del mittente che ti viene dato dal browser in modo da essere sempre sicuro che sia la verità. E ora che hai l'URI del mittente, puoi controllarlo con qualsiasi fonte degna di fiducia che potresti dover verificare e vedere se l'origine è all'interno della tua lista bianca oppure no. Fammi sapere se sono frainteso. – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/866082/">Mehran</a></span> <span></span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">Voglio evitare l'elenco bianco ...invece sto pensando a qualcosa come un token, ma dal momento che è solo client-side, non sono sicuro che sia la soluzione. Tuo pensiero? – <span class="text-secondary"> <small> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4319274062" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">Problemi correlati</div> <ul class="relative_list"> <li> 1. <a href="http://it.voidcc.com/question/p-sfgyjglm-br.html" target="_blank" title="Utilizzare un nome di mittente predefinito quando si utilizza SendGrid?"> Utilizzare un nome di mittente predefinito quando si utilizza SendGrid? </a> </li> <li> 2. <a href="http://it.voidcc.com/question/p-qdqbqktb-ca.html" target="_blank" title="Quando è possibile abilitare CORS in modo sicuro?"> Quando è possibile abilitare CORS in modo sicuro? </a> </li> <li> 3. <a href="http://it.voidcc.com/question/p-sxqlcoci-z.html" target="_blank" title="d3.js come ottenere il valore minimo del dominio della bilancia quando si utilizza nice()"> d3.js come ottenere il valore minimo del dominio della bilancia quando si utilizza nice() </a> </li> <li> 4. <a href="http://it.voidcc.com/question/p-nsqafbfd-k.html" target="_blank" title="Quanto è sicuro utilizzare document.body.innerHTML.replace?"> Quanto è sicuro utilizzare document.body.innerHTML.replace? </a> </li> <li> 5. <a href="http://it.voidcc.com/question/p-oamuxtyw-bu.html" target="_blank" title="Come caricare in modo sicuro Polymer in un ambiente sconosciuto - versioni multiple o namespace?"> Come caricare in modo sicuro Polymer in un ambiente sconosciuto - versioni multiple o namespace? </a> </li> <li> 6. <a href="http://it.voidcc.com/question/p-qkguohcy-p.html" target="_blank" title="Come si usa window.postMessage attraverso i domini?"> Come si usa window.postMessage attraverso i domini? </a> </li> <li> 7. <a href="http://it.voidcc.com/question/p-xvbrdbjs-ca.html" target="_blank" title="Come utilizzare * come jolly nella query SQL in modo sicuro"> Come utilizzare * come jolly nella query SQL in modo sicuro </a> </li> <li> 8. <a href="http://it.voidcc.com/question/p-zvewceei-bs.html" target="_blank" title="È sicuro utilizzare os.environ.setdefault?"> È sicuro utilizzare os.environ.setdefault? </a> </li> <li> 9. <a href="http://it.voidcc.com/question/p-tuntgomg-bx.html" target="_blank" title="Problemi con window.postMessage su Chrome"> Problemi con window.postMessage su Chrome </a> </li> <li> 10. <a href="http://it.voidcc.com/question/p-fzajntjd-z.html" target="_blank" title="Come utilizzare ReadAllText quando la codifica di file sconosciuto"> Come utilizzare ReadAllText quando la codifica di file sconosciuto </a> </li> <li> 11. <a href="http://it.voidcc.com/question/p-gaqeyiyd-bt.html" target="_blank" title="Come utilizzare tidyr :: separato quando il numero delle variabili necessarie è sconosciuto"> Come utilizzare tidyr :: separato quando il numero delle variabili necessarie è sconosciuto </a> </li> <li> 12. <a href="http://it.voidcc.com/question/p-wshvavdc-c.html" target="_blank" title="Quando utilizzare evento dominio vs doppia spedizione"> Quando utilizzare evento dominio vs doppia spedizione </a> </li> <li> 13. <a href="http://it.voidcc.com/question/p-wyhrfzxw-bv.html" target="_blank" title="Quando utilizzare un framework js?"> Quando utilizzare un framework js? </a> </li> <li> 14. <a href="http://it.voidcc.com/question/p-ohgwuhtv-bz.html" target="_blank" title="Come utilizzare sscanf in modo corretto e sicuro"> Come utilizzare sscanf in modo corretto e sicuro </a> </li> <li> 15. <a href="http://it.voidcc.com/question/p-sskqttun-z.html" target="_blank" title="Quando è sicuro utilizzare la funzione PHP strtolower()?"> Quando è sicuro utilizzare la funzione PHP strtolower()? </a> </li> <li> 16. <a href="http://it.voidcc.com/question/p-oyzpyshr-t.html" target="_blank" title="È sicuro utilizzare singleton ExecutorService"> È sicuro utilizzare singleton ExecutorService </a> </li> <li> 17. <a href="http://it.voidcc.com/question/p-cxpbjhsu-bd.html" target="_blank" title="Dynamic Devise Indirizzo e-mail del mittente"> Dynamic Devise Indirizzo e-mail del mittente </a> </li> <li> 18. <a href="http://it.voidcc.com/question/p-pyqrpsev-bo.html" target="_blank" title="È sicuro utilizzare ancora ASIHTTPRequest?"> È sicuro utilizzare ancora ASIHTTPRequest? </a> </li> <li> 19. <a href="http://it.voidcc.com/question/p-ggswbvfo-t.html" target="_blank" title="È sicuro utilizzare le macro in R?"> È sicuro utilizzare le macro in R? </a> </li> <li> 20. <a href="http://it.voidcc.com/question/p-pzaqfbst-y.html" target="_blank" title="Qual è un modo sicuro per conoscere il referente/referente in una richiesta HTTP?"> Qual è un modo sicuro per conoscere il referente/referente in una richiesta HTTP? </a> </li> <li> 21. <a href="http://it.voidcc.com/question/p-umvdwwkd-x.html" target="_blank" title="Come impostare il nome del mittente Devo per l'e-mail?"> Come impostare il nome del mittente Devo per l'e-mail? </a> </li> <li> 22. <a href="http://it.voidcc.com/question/p-vexzahtq-bk.html" target="_blank" title="Rails: come conservare la password del mailer in modo sicuro?"> Rails: come conservare la password del mailer in modo sicuro? </a> </li> <li> 23. <a href="http://it.voidcc.com/question/p-oecjzuxa-bb.html" target="_blank" title="Quando è sicuro chiamare pthread_attr_destroy?"> Quando è sicuro chiamare pthread_attr_destroy? </a> </li> <li> 24. <a href="http://it.voidcc.com/question/p-wcgdgwpt-by.html" target="_blank" title="Lasciare il ricevitore in esecuzione dopo l'arresto del mittente"> Lasciare il ricevitore in esecuzione dopo l'arresto del mittente </a> </li> <li> 25. <a href="http://it.voidcc.com/question/p-ebxofezl-bw.html" target="_blank" title="È sicuro utilizzare l'API del database SQL Web HTML5?"> È sicuro utilizzare l'API del database SQL Web HTML5? </a> </li> <li> 26. <a href="http://it.voidcc.com/question/p-mitsvgcc-q.html" target="_blank" title="Come mantenere sicuro il segreto del consumatore OAuth e come reagire quando è compromesso?"> Come mantenere sicuro il segreto del consumatore OAuth e come reagire quando è compromesso? </a> </li> <li> 27. <a href="http://it.voidcc.com/question/p-xywxdmne-t.html" target="_blank" title="Come utilizzare un codice non sicuro in un contesto sicuro?"> Come utilizzare un codice non sicuro in un contesto sicuro? </a> </li> <li> 28. <a href="http://it.voidcc.com/question/p-bjkjkxzw-v.html" target="_blank" title="Il modo giusto di fare Migrazione del dominio Android"> Il modo giusto di fare Migrazione del dominio Android </a> </li> <li> 29. <a href="http://it.voidcc.com/question/p-cuijqpes-bx.html" target="_blank" title="Il mittente UITapGestureRecognizer è il gesto, non l'oggetto ui"> Il mittente UITapGestureRecognizer è il gesto, non l'oggetto ui </a> </li> <li> 30. <a href="http://it.voidcc.com/question/p-nnxmmexq-bm.html" target="_blank" title="Il controllo dell'origine del mio server WebSocket è sicuro?"> Il controllo dell'origine del mio server WebSocket è sicuro? </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515422436"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> Ultima domanda </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://it.voidcc.com/question/p-bisokhou-v.html" target="_blank" title="Come funziona la compilazione di una classe?"> Come funziona la compilazione di una classe? </a> </li> <li class="side_article_list_item"> 2. <a href="http://it.voidcc.com/question/p-ofyeuixh-bz.html" target="_blank" title="Asp.net core Parametro MVC post sempre null"> Asp.net core Parametro MVC post sempre null </a> </li> <li class="side_article_list_item"> 3. <a href="http://it.voidcc.com/question/p-vcrnxrqc-bg.html" target="_blank" title="Tubo angolare 2 - limite a 2 posizioni decimali"> Tubo angolare 2 - limite a 2 posizioni decimali </a> </li> <li class="side_article_list_item"> 4. <a href="http://it.voidcc.com/question/p-hlrjkrdc-ba.html" target="_blank" title="Ottenere l'audio streaming dai server ai client NodeJS"> Ottenere l'audio streaming dai server ai client NodeJS </a> </li> <li class="side_article_list_item"> 5. <a href="http://it.voidcc.com/question/p-gbafstzu-u.html" target="_blank" title="Come posso creare un'istanza del modello tramite Serializer senza creare modelli da serialziers nidificati?"> Come posso creare un'istanza del modello tramite Serializer senza creare modelli da serialziers nidificati? </a> </li> <li class="side_article_list_item"> 6. <a href="http://it.voidcc.com/question/p-uhrohkfm-w.html" target="_blank" title="Pacchetti di decodifica Airplay in Java o C/C++ su Android"> Pacchetti di decodifica Airplay in Java o C/C++ su Android </a> </li> <li class="side_article_list_item"> 7. <a href="http://it.voidcc.com/question/p-xumsuihz-bt.html" target="_blank" title="Timeout individuali per concurrent.futures"> Timeout individuali per concurrent.futures </a> </li> <li class="side_article_list_item"> 8. <a href="http://it.voidcc.com/question/p-dsjbhiby-cb.html" target="_blank" title="stringa estratto tra parentesi nidificate"> stringa estratto tra parentesi nidificate </a> </li> <li class="side_article_list_item"> 9. <a href="http://it.voidcc.com/question/p-sucahdta-be.html" target="_blank" title="Symfony2 - Ruolo di sicurezza - da PHP 5.3 a PHP> 5.4 - getRole() su un non-oggetto"> Symfony2 - Ruolo di sicurezza - da PHP 5.3 a PHP> 5.4 - getRole() su un non-oggetto </a> </li> <li class="side_article_list_item"> 10. <a href="http://it.voidcc.com/question/p-qgketusb-bq.html" target="_blank" title="Git Daemon Hang SO_KEEPALIVE"> Git Daemon Hang SO_KEEPALIVE </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> Problemi correlati</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://it.voidcc.com/question/p-sfgyjglm-br.html" target="_blank" title="Utilizzare un nome di mittente predefinito quando si utilizza SendGrid?"> Utilizzare un nome di mittente predefinito quando si utilizza SendGrid? </a> </li> <li class="side_article_list_item"> 2. <a href="http://it.voidcc.com/question/p-qdqbqktb-ca.html" target="_blank" title="Quando è possibile abilitare CORS in modo sicuro?"> Quando è possibile abilitare CORS in modo sicuro? </a> </li> <li class="side_article_list_item"> 3. <a href="http://it.voidcc.com/question/p-sxqlcoci-z.html" target="_blank" title="d3.js come ottenere il valore minimo del dominio della bilancia quando si utilizza nice()"> d3.js come ottenere il valore minimo del dominio della bilancia quando si utilizza nice() </a> </li> <li class="side_article_list_item"> 4. <a href="http://it.voidcc.com/question/p-nsqafbfd-k.html" target="_blank" title="Quanto è sicuro utilizzare document.body.innerHTML.replace?"> Quanto è sicuro utilizzare document.body.innerHTML.replace? </a> </li> <li class="side_article_list_item"> 5. <a href="http://it.voidcc.com/question/p-oamuxtyw-bu.html" target="_blank" title="Come caricare in modo sicuro Polymer in un ambiente sconosciuto - versioni multiple o namespace?"> Come caricare in modo sicuro Polymer in un ambiente sconosciuto - versioni multiple o namespace? </a> </li> <li class="side_article_list_item"> 6. <a href="http://it.voidcc.com/question/p-qkguohcy-p.html" target="_blank" title="Come si usa window.postMessage attraverso i domini?"> Come si usa window.postMessage attraverso i domini? </a> </li> <li class="side_article_list_item"> 7. <a href="http://it.voidcc.com/question/p-xvbrdbjs-ca.html" target="_blank" title="Come utilizzare * come jolly nella query SQL in modo sicuro"> Come utilizzare * come jolly nella query SQL in modo sicuro </a> </li> <li class="side_article_list_item"> 8. <a href="http://it.voidcc.com/question/p-zvewceei-bs.html" target="_blank" title="È sicuro utilizzare os.environ.setdefault?"> È sicuro utilizzare os.environ.setdefault? </a> </li> <li class="side_article_list_item"> 9. <a href="http://it.voidcc.com/question/p-tuntgomg-bx.html" target="_blank" title="Problemi con window.postMessage su Chrome"> Problemi con window.postMessage su Chrome </a> </li> <li class="side_article_list_item"> 10. <a href="http://it.voidcc.com/question/p-fzajntjd-z.html" target="_blank" title="Come utilizzare ReadAllText quando la codifica di file sconosciuto"> Come utilizzare ReadAllText quando la codifica di file sconosciuto </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://it.voidcc.com/contact">Contattaci</a></li> <li>© 2020 IT.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>