Aug. 29th, 2008

HttpOnly

Aug. 29th, 2008 01:23 pm
amosk: (Default)
В протоколе HTTP куки можно помечать атрибутом HttpOnly.
Это позволяет в современных браузерах запретить доступ к куку из javascript.
Таким образом можно бороться с XSS атакой, когда один из юзеров сайта может получить кук сеанса другого юзера (через document.cookie) и завладеть его учетной записью.
Пока в полном обхеме это работает только в IE7. 
В Firefox3 доступ к document.cookie блокируется, однако остается способ через вспомогательный запрос с использованием XMLHttpObject.
Tags:
  • Add Memory
  • Share This Entry

(no subject)

Aug. 29th, 2008 04:54 pm
Tags:
  • Add Memory
  • Share This Entry

(no subject)

Aug. 29th, 2008 05:06 pm
Tags:
  • Add Memory
  • Share This Entry

Очень приятно, царь.

Aug. 29th, 2008 05:49 pm
amosk: (Default)
Муаммара Каддафи провозгласили "царем царей"
Tags:
  • Add Memory
  • Share This Entry

Жизненное

Aug. 29th, 2008 05:53 pm
amosk: (Rachel is sorry)
Понравилась цитата из ЖЖ
"Девушки наверное могут тоже привести примеры однонаправленных процессов, которые можно сделать только один раз в жизни. А можно и не сделать и прекрасно с этим жить, но видя тех кто это все-таки сделал (а ты еще нет), ты сам себе будешь казаться ущербным."
Tags:
  • Add Memory
  • Share This Entry

(no subject)

Aug. 29th, 2008 11:30 pm
Tags:
  • Add Memory
  • Share This Entry

Profile

amosk: (Default)
amosk

December 2016

S M T W T F S
    123
45678910
11121314151617
18192021222324
252627 28293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Apr. 6th, 2026 10:11 pm
Powered by Dreamwidth Studios