Anladığım kadarıyla, document.cookie yalnızca bulunduğunuz sitenin çerezlerini alır. Kötü amaçlı bir sitenin, bir iFrame kullanarak, HTTP başlığımı değiştirerek, hedef siteye veya başka bir yönteme bir istekte bulunarak bunu aşması mümkün olabilir mi?Kötü amaçlı bir web sitesinin çerezlerimi başka bir web sitesinden çalması mümkün mü?
DNS Rebinding çerez gibi diğer web sitesi verilerini okuma bir web sitesine önlemek için tarayıcılar tarafından kullanılan aynı Kökeni Politikası (SOP) atlamak için kullanılabilir, dom vb
Here çalıştığını ve nasıl öğrenmek için harika bir video onu önle.
Genel olarak bu teknikler çalışmayacaktır. Iframe'ler, sayfa içeriği ve farklı bir alandaki sayfalar için çerezler gibi özelliklere programatik erişimi reddeder. Benzer şekilde, Javascript HTTP istekleri yalnızca istekte bulunan sayfa ile aynı alana izin verilir. Bunu yapmak için
Neden genel olarak diyorsunuz? Eski bir tarayıcı mı yoksa böyle bir şey mi olur? – Gilbo
JavaScript ve HTML standartlarıdır; web tarayıcıları bunları farklı şekilde uygular ve bazıları güvenliğe önem vermeyebilir. Bununla birlikte, böyle bir kontrol yerine sahip olmayan modern bir web tarayıcısının yeni bir versiyonunu bulmak zor olabilir. – Aardsquid
DNS Rebinding is dead. – rook
Neden böyle diyorsun? –
Çünkü ölmedi. – nagytech