Anonymous - 15-08-2013, 20:22 Temat postu: XSS Jest możliwe wykonanie ataku XSS, źródła tutaj oczywiście nie podam. Proponuję włączyć flagę httpOnly przy ustawianiu ciasteczka sesji, co zapobiegnie kradnięciu ciastek. Problem będzie gdy ciasteczko z sesją jest potrzebne lokalnie do JS... TrzyStu - 16-08-2013, 07:46 o co chodzi? 
chadrian - 16-08-2013, 09:33 właśnie, można jaśniej 
Anonymous - 16-08-2013, 11:11 Wydaje mi się, że wyraziłem się dostatecznie jasno. TrzyStu - 16-08-2013, 16:50 Ech napisz jasno o co ci chodzi  bo chyba nie o to że boisz się że ci konto zwiną
ADIHC1 - 16-08-2013, 17:19 Lepiej to zamknę. |
