Từ những gì tôi hiểu document.cookie
chỉ nhận cookie của bạn cho trang web hiện tại bạn đang truy cập. Nó sẽ có thể cho một trang web độc hại để có được xung quanh này bằng cách sử dụng một iFrame, sửa đổi tiêu đề HTTP của tôi, làm cho một yêu cầu đến trang web mục tiêu hoặc một số phương pháp khác?Có thể một trang web độc hại đánh cắp cookie của tôi từ một trang web khác không?
Trả lời
DNS Rebinding thể được sử dụng để bỏ qua Cùng xứ Policy (SOP) được sử dụng bởi các trình duyệt để ngăn chặn một trang web đọc dữ liệu trang web khác như cookie, dom vv
Here là một video tuyệt vời để tìm hiểu cách thức hoạt động và cách ngăn chặn nó.
Những kỹ thuật này nói chung sẽ không hoạt động. Khung nội tuyến từ chối quyền truy cập có lập trình vào các thuộc tính như nội dung trang và cookie cho các trang trên một tên miền khác. Tương tự, các yêu cầu HTTP Javascript chỉ được phép cho cùng một miền với trang yêu cầu.
Tại sao bạn nói chung? Điều này có thể xảy ra nếu tôi đang sử dụng một trình duyệt cũ hoặc một cái gì đó? – Gilbo
JavaScript và HTML là các tiêu chuẩn; trình duyệt web thực hiện chúng một cách khác nhau và một số có thể không chú ý đến an toàn. Tuy nhiên, người ta sẽ khó có thể tìm thấy một bản phát hành gần đây của một trình duyệt web hiện đại mà không cần kiểm tra như vậy. – Aardsquid
- 1. độc hại mã javascript trong trang web của tôi
- 2. Cách tìm mã/phần mềm độc hại trên trang web
- 3. Làm thế nào tôi có thể thiết lập giá trị cookie trong một trang và đọc nó từ một trang khác trong một trang web asp.net
- 4. Chrome cho biết trang web của tôi chứa phần mềm độc hại?
- 5. Phần mềm độc hại trên trang web của khách hàng - Ý tưởng?
- 6. Nhận tên trang web IIS từ một trang web ASP.NET
- 7. Di chuyển các trang Wiki từ một trang web khác sang một trang khác
- 8. Đặt trang web rộng cookie
- 9. Khi tôi sử dụng các yêu cầu python để kiểm tra một trang web, nếu trang web chuyển hướng tôi đến một trang khác, tôi có biết không?
- 10. Đăng nhập vào trang web và sử dụng cookie để lấy nguồn cho một trang khác
- 11. Tôi có thể sử dụng MiniProfiler để trang bị một trang web ASP.NET MVC WebApi không?
- 12. Một số hacker có thể ăn cắp cookie từ người dùng và đăng nhập bằng tên đó trên trang web không?
- 13. Tại sao trang web của tôi không tải được từ một máy tính, nhưng trang này sẽ khác?
- 14. Trực quan hóa Sơ đồ trang web của một trang web lớn (số trang)
- 15. Gọi phương thức web của trang từ javascript trên một trang khác
- 16. Hiển thị trang web từ một trang khác trong trang asp
- 17. Tôi có thể đọc tọa độ GPS di động 'thực' từ một trang web không?
- 18. Facebook thổi trang web của tôi
- 19. PHP mở một trang web khác có dữ liệu POST
- 20. Tôi có thể trỏ tên miền của mình đến một trang web Azure không?
- 21. Có thể ngăn không cho lưu hình ảnh từ trang web của tôi không?
- 22. Liên kết đến một phần cụ thể của trang web
- 23. Sử dụng JQuery để lấy HTML từ một trang web khác: Có thể? Hợp pháp?
- 24. Tôi đặt tên miền cho trang web khuôn khổ Trang web Django của tôi ở đâu, khi tôi chỉ có một trang?
- 25. Đảm bảo trang web của tôi
- 26. Cách xem yêu cầu trong trang web của tôi và từ trang web của tôi iis 5
- 27. Lưu trữ trang web Django của tôi
- 28. Django - Nhiều trang web Caching trang web
- 29. Javascript truy cập trang web khác
- 30. Phương thức post() của jquery có thể gọi một trang web asp.net 3.5 không?
Khôi phục DNS đã chết. – rook
Tại sao bạn nói @Rook? –
Vì nó không chết. – nagytech