アカウント名:
パスワード:
ベーシック認証は超えられそうな気がするけど、HttpOnlyのCookieでログインするサイトも突破できるんかな?これが突破できないと大した問題じゃ無い気がする。
JSからJSONファイルにアクセスするような仕組みのサイトだとブラウザが勝手にCookie送っちゃうからCookieの自動ログイン使ってても盗聴できると思う
本当に「だけ」という言葉で済むようなことなのかどうか一切無関係な万能さがヤバい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
ドメインの制限を突破できるだけ? (スコア:0)
ベーシック認証は超えられそうな気がするけど、
HttpOnlyのCookieでログインするサイトも突破できるんかな?
これが突破できないと大した問題じゃ無い気がする。
Re: (スコア:0)
JSからJSONファイルにアクセスするような仕組みのサイトだと
ブラウザが勝手にCookie送っちゃうから
Cookieの自動ログイン使ってても盗聴できると思う
○○できる「だけ」 (スコア:0)
本当に「だけ」という言葉で済むようなことなのかどうか一切無関係な万能さがヤバい