アカウント名:
パスワード:
slackにセッションハイジャック脆弱性があるように読めるけどそういうことなの?、
今回のcookieの盗み元が、slackサービス側かユーザー環境側かによるんじゃないかな?前者だと影響がEAにとどまる理由があまりないから後者だと思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
セッションハイジャック (スコア:1)
slackにセッションハイジャック脆弱性があるように読めるけどそういうことなの?、
Re:セッションハイジャック (スコア:0)
今回のcookieの盗み元が、slackサービス側かユーザー環境側かによるんじゃないかな?
前者だと影響がEAにとどまる理由があまりないから後者だと思う