"server: このような事情があるため [;,] を cookie pairsのdelimiterとして使用するのは、今では互換性よりもcookie上書きの弊害のほうが大きいと考えられるので、見直したほうが良い"

ishiduca のブックマーク 2016/09/27 18:10

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/302546218/comment/ishiduca" data-user-id="ishiduca" data-entry-url="https://b.hatena.ne.jp/entry/s/gist.github.com/mala/457a25650950d4daf4144f98159802cc" data-original-href="https://gist.github.com/mala/457a25650950d4daf4144f98159802cc" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgist.github.com%2Fmala%2F457a25650950d4daf4144f98159802cc" data-user-icon="/users/ishiduca/profile.png">CVE-2016-7401 CSRF protection bypass on a site with Google Analytics の解説</a><br><p style="clear: left">&quot;server: このような事情があるため [;,] を cookie pairsのdelimiterとして使用するのは、今では互換性よりもcookie上書きの弊害のほうが大きいと考えられるので、見直したほうが良い&quot;</p><a class="datetime" href="https://b.hatena.ne.jp/ishiduca/20160927#bookmark-302546218"><span class="datetime-body">2016/09/27 18:10</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

CVE-2016-7401 CSRF protection bypass on a site with Google Analytics の解説

gist.github.com/mala2016/09/27

gistfile1.md CVE-2016-7401 https://www.djangoproject.com/weblog/2016/sep/26/security-releases/ https://hackerone.com/reports/26647 pythonのcookie parserが ; 以外もpairsの区切り文字として解釈するの...

59 人がブックマーク・4 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

CVE-2016-7401 CSRF protection bypass on a site with Google Analytics の解説

はてなブックマーク

公式Twitter

はてなのサービス