Anladığım kadarıyla, document.cookie
yalnızca bulunduğunuz sitenin çerezlerini alır. Kötü amaçlı bir sitenin, bir iFrame kullanarak, HTTP başlığımı değiştirerek, hedef siteye veya başka bir yönteme bir istekte bulunarak bunu aşması mümkün olabilir mi?Kötü amaçlı bir web sitesinin çerezlerimi başka bir web sitesinden çalması mümkün mü?
cevap
DNS Rebinding çerez gibi diğer web sitesi verilerini okuma bir web sitesine önlemek için tarayıcılar tarafından kullanılan aynı Kökeni Politikası (SOP) atlamak için kullanılabilir, dom vb
Here çalıştığını ve nasıl öğrenmek için harika bir video onu önle.
Genel olarak bu teknikler çalışmayacaktır. Iframe'ler, sayfa içeriği ve farklı bir alandaki sayfalar için çerezler gibi özelliklere programatik erişimi reddeder. Benzer şekilde, Javascript HTTP istekleri yalnızca istekte bulunan sayfa ile aynı alana izin verilir. Bunu yapmak için
Neden genel olarak diyorsunuz? Eski bir tarayıcı mı yoksa böyle bir şey mi olur? – Gilbo
JavaScript ve HTML standartlarıdır; web tarayıcıları bunları farklı şekilde uygular ve bazıları güvenliğe önem vermeyebilir. Bununla birlikte, böyle bir kontrol yerine sahip olmayan modern bir web tarayıcısının yeni bir versiyonunu bulmak zor olabilir. – Aardsquid
- 1. Bir web sitesinin javascript değişkenlerini düzenleyip düzenlemediğini öğrenmesi mümkün mü?
- 2. Bir web sitesinin HSTS
- 3. Web sitesinin ön ucunu bir etki alanında ve başka bir alandaki web sitesinin arka ucunda çalıştırın
- 4. HTML'yi başka bir web sitesinden almak için JQuery'yi kullanma: Mümkün mü? Yasal?
- 5. php içinde başka bir web sitesinin URL'si nasıl çağrılır
- 6. Web sitesi verilerinin kaynağını bulmak mümkün mü?
- 7. Bir web sitesinin tek bir dizinindeki tüm resimleri indirme
- 8. C# bir web sitesinden bir dosya nasıl indirilir #
- 9. Test amaçlı "süreç içi" bir Tomcat örneğinin olması mümkün mü?
- 10. Azure Web Job, bir web sitesinin dizininde dosya yazıyor
- 11. Bir Web sitesinden XML Dosya Verilerini Kapatma
- 12. Bir ASP.NET web sitesinden SMS gönderme
- 13. webBrowser denetimi javascript uyarı web sitesinden uyarı
- 14. Tıklamada sayfanın/web sitesinin CSS'si nasıl değiştirilir?
- 15. Bir web sitesinin kaynak kodundan tüm dosyalar nasıl kaydedilir?
- 16. Bir web sayfasını python'daki bir görüntüye doğrudan vermek mümkün mü?
- 17. Webview, web sitesinin tamamını yüklemiyor
- 18. İmza kötü amaçlı yazılım tespiti
- 19. allocator_traits örneği, cplusplus web sitesinden
- 20. Başka bir web sitesinde reCAPTCHA nasıl atlanır?
- 21. JavaFX web uygulaması yapmak mümkün mü?
- 22. Çevrimdışı çalışan bir web uygulaması yapmak mümkün mü?
- 23. Bir React web sitesini (Instagram) Cheerio ile kopyalamak mümkün mü?
- 24. JSON nesnesini bir web sitesinden bir arraylist'e nasıl ayrıştırabilirsiniz
- 25. Farklı web sitesinin giriş alanlarının değerlerini ayarlama
- 26. Bir web sitesinden java kullanarak veri nasıl alınır?
- 27. Wordpress için kötü amaçlı komut WordPress
- 28. SOAP istek geniş veri Ben SABUN müşteri yardımcı olan başka bir web sitesinden bir dizi olsun
- 29. Bir web sayfasının bir web sitesinden veya yerel dosya sisteminden çalıştırılması nasıl tespit edilir
- 30. Bir web sitesinin alt klasörlerini Şık olarak hariç tutuyor musunuz?
DNS Rebinding is dead. – rook
Neden böyle diyorsun? –
Çünkü ölmedi. – nagytech