Autor | Zpráva | ||
---|---|---|---|
PeterL Profil * |
Ahoj,
jen jsem si tak hrál s Java Scriptem a přišel jsem na následující věc: Některé cookies JS nemůže přečíst (např. po přihlášení na herní server travin.cz(kde už hrajete, ne na hlavní stránce), tak se vám uloží cookie, ale document.cookie ji nezjistí) Nevíte, jak je možné takovou cookie vytvořit? Ještě jsem o tomto nikdy neslyšel... |
||
Werewolf Profil |
#2 · Zasláno: 8. 10. 2009, 17:23:57
Ty cookies nemůže přečíst, když nejsou jeho...
|
||
PeterL Profil * |
#3 · Zasláno: 8. 10. 2009, 17:27:26
„Ty cookies nemůže přečíst, když nejsou jeho...“
Tak napiš do prohlížeče(řádek pro URL adresu) toto: javascript:void(alert(document.cookie)) Skus to třeba tu na fóru, cookies to přečte. |
||
Chamurappi Profil |
#4 · Zasláno: 8. 10. 2009, 17:29:03 · Upravil/a: Chamurappi
Reaguji na PetraL:
Hledej „httpOnly“. „Skus to třeba tu na fóru“ Možná bychom to mohli používat i tady. Sice jsme zdejší XSS díry již zacpali, ale jistota je jistota. |
||
PeterL Profil * |
#5 · Zasláno: 8. 10. 2009, 17:38:16
Chamurappi
díky, to jsem potřeboval slyšet. |
||
Časová prodleva: 15 let
|
0