アカウント名:
パスワード:
WebメールのCookieにSecureフラグついてないので、ログイン中ユーザに http のリンク踏ませたらセッション奪えるとかもある。そこそこ便利だったけど、これに気付いてからは使ってない…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
OCNメールはほかにも (スコア:2, 興味深い)
WebメールのCookieにSecureフラグついてないので、ログイン中ユーザに http のリンク踏ませたらセッション奪えるとかもある。
そこそこ便利だったけど、これに気付いてからは使ってない…。