Da quello che ho capito, document.cookie
ottiene solo i cookie per il sito corrente in cui ti trovi. Sarebbe possibile per un sito dannoso aggirare questo problema utilizzando un iFrame, modificando la mia intestazione HTTP, facendo una richiesta al sito di destinazione o qualche altro metodo?È possibile che un sito Web dannoso rubi i miei cookie da un altro sito Web?
risposta
DNS Rebinding può essere utilizzato per bypassare stessa politica di origine (SOP) utilizzata dai browser per evitare che un sito web, la lettura di altri dati di siti web come i biscotti, dom ecc
Here è un bellissimo video per imparare come funziona e come impedirlo.
Queste tecniche in generale non funzioneranno. Gli iframe negano l'accesso programmatico a proprietà come il contenuto della pagina e i cookie per le pagine su un dominio diverso. Allo stesso modo, le richieste HTTP Javascript sono permesse solo allo stesso dominio della pagina richiedente.
Perché dici in generale? Questo può accadere se sto usando un vecchio browser o qualcosa del genere? – Gilbo
JavaScript e HTML sono standard; i browser Web li implementano in modo diverso e alcuni potrebbero non prestare attenzione alla sicurezza. Tuttavia, sarebbe difficile trovare una versione recente di un browser Web moderno senza tali controlli. – Aardsquid
- 1. Associare un URL da un sito Web a un altro controller Sito web con IIS7.5
- 2. È possibile visualizzare il codice PHP di un sito Web?
- 3. È possibile acquisire un sito Web di Angular JS
- 4. sito Web non può essere avviato un altro sito Web può utilizzare la stessa porta
- 5. Raschiare un intero sito Web
- 6. È possibile analizzare un sito Web React (Instagram) con Cheerio?
- 7. È possibile spostare un sito Web su un diverso "Piano di hosting Web"
- 8. Misurazione su un sito web
- 9. Salva tutti i file di immagine da un sito web
- 10. Utilizzo di JQuery per ottenere l'HTML da un altro sito Web: Possibile? Legale?
- 11. come aprire un altro sito web con act_window openerp
- 12. Come scaricare un file da un sito Web in C#
- 13. Come ospitare un sito Web JSP su un server web?
- 14. Traduttore per sito web
- 15. Leggere un sito web con asyncore
- 16. Configurare un sito Web in Google Cloud?
- 17. Rallentamento del sito web
- 18. Risorse web semantiche per un nuovo sito web?
- 19. layout cartella sito web
- 20. Un sito Web può anche essere una risorsa Web?
- 21. La sottodirectory di un sito Web può essere servita da un server Web diverso?
- 22. Ottimizzazione sito web PHP
- 23. Eseguire il processo di registrazione del sito Web da un sito esterno
- 24. Compilare contenuto statico per un sito web
- 25. Ottieni l'html da un sito Web con ruby on rails
- 26. Come "Monkey Test" un sito web
- 27. Come posso riprodurre un file PLS da un sito Web?
- 28. Come scaricare un sito Web completo?
- 29. L'iframe SSL è incorporato su altro sito Web
- 30. browser web sito timeout
DNS Rebinding is dead. – rook
Perché dici che @Rook? –
Perché non è morto. – nagytech