浏览器是否仍然容易受到跨站点烹饪的影响?

信息安全 应用安全 Web应用程序 网页浏览器 饼干
2021-08-31 05:51:42

我能找到的关于跨站点烹饪最新文章指出,可以在 2 点顶级域上设置 cookie,例如..co.uk

防止过度宽松的 cookie 域规范的机制似乎在所有主要浏览器中都被破坏了。

然而这篇文章的日期是 2006 年。这个断言仍然是真的吗?

1个回答

相信浏览器今天可以处理这个问题。但是,这不仅是浏览器的问题,也不是导致此故障的一般原因。但为了使我的回答完整,我想引导您阅读 Michal Zalewski 撰写的优秀博客文章:http: //lcamt​​uf.blogspot.com/2010/10/http-cookies-or-how-not-to-设计.html

其它你可能感兴趣的问题
上一篇有人知道使用谷歌预测 API 的安全工具吗? 下一篇业务应用程序的在线 SQL Server 数据库。安全注意事项