Знаете ли вы, что субдомен sub.host.com может устанавливать файлы cookie для *.
host.com? Конечно, да.
Сколько он может поставить? Очень много.
Как долго браузер будет отправлять их после этого? Все! Что произойдет, если вы «спамите» основной домен своими cookie-бомбами? Во всей системе .
host.com все запросы будут иметь очень длинный заголовок Cookies, добавленный браузером, и эти запросы не будут обрабатываться сервером из-за их слишком большого размера.
Проще говоря, после посещения специальной страницы вы не сможете получить доступ, например, к следующим сайтам: *.
wordpress.com, *.
github.io, ваша «экосистема» Google сломается, если я спамлю .
googleusercontent, и не забывайте про сеть доставки контента — если вы спамите основной домен network_name.net, все хранящиеся там JS и стили перестанут загружаться! Более того, вы можете «спамить» конкретный путь /dontlike, например, пост конкурента на blogspot/tumblr/wordpress. Предлагаю обсудить, как решить эту проблему.
Теги: #Cookies #сad #сad #такие #очень #не вау #информационная безопасность #разработка сайтов
-
Владельцы Playstation 3 Радуются
19 Oct, 24 -
Важность Неограниченных Данных Веб-Хостинга
19 Oct, 24 -
Имитация
19 Oct, 24 -
Приглашаем Вас На Alm Summit Russia 2014
19 Oct, 24 -
Как Эксплуатировать Детей
19 Oct, 24 -
Несколько Версий Php На Машине С Windows
19 Oct, 24 -
Размышления О Web3.0
19 Oct, 24
