アカウント名:
パスワード:
ベーシック認証は超えられそうな気がするけど、HttpOnlyのCookieでログインするサイトも突破できるんかな?これが突破できないと大した問題じゃ無い気がする。
JSからJSONファイルにアクセスするような仕組みのサイトだとブラウザが勝手にCookie送っちゃうからCookieの自動ログイン使ってても盗聴できると思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
ドメインの制限を突破できるだけ? (スコア:0)
ベーシック認証は超えられそうな気がするけど、
HttpOnlyのCookieでログインするサイトも突破できるんかな?
これが突破できないと大した問題じゃ無い気がする。
Re:ドメインの制限を突破できるだけ? (スコア:0)
JSからJSONファイルにアクセスするような仕組みのサイトだと
ブラウザが勝手にCookie送っちゃうから
Cookieの自動ログイン使ってても盗聴できると思う