サクサク読めて、アプリ限定の機能も多数!
期限付き Cookie を使ってセッションを維持しているのを、ブラウザがユーザ名とパスワードを送信していると思っている人を見かける。そんな人が実装したり、実装を要求したのかなぁ。
JULY のブックマーク 2022/03/14 14:26
とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス[セキュリティ]期限付き Cookie を使ってセッションを維持しているのを、ブラウザがユーザ名とパスワードを送信していると思っている人を見かける。そんな人が実装したり、実装を要求したのかなぁ。2022/03/14 14:26
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2022/03/14
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿...
392 人がブックマーク・24 件のコメント
\ コメントが サクサク読める アプリです /
期限付き Cookie を使ってセッションを維持しているのを、ブラウザがユーザ名とパスワードを送信していると思っている人を見かける。そんな人が実装したり、実装を要求したのかなぁ。
JULY のブックマーク 2022/03/14 14:26
このブックマークにはスターがありません。
最初のスターをつけてみよう!
とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス
blog.tokumaru.org2022/03/14
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿...
392 人がブックマーク・24 件のコメント
\ コメントが サクサク読める アプリです /