ציטוט:
|
נכתב במקור על ידי eLad
סיכוי יותר גדול שימצאו לך באתר XSS מאשר שיפרצו למחשב של מישהו.
ואף פעם לא שומרים רק נתון אחד בעוגיה לביצוע אימות, אלא תמיד שומרים שניים או יותר.
ואני לא מבין את הבעיה בין לבחור SESSION או COOKIE, המטרות שלהם שונות בתכלית.
|
דבר ראשון מה זה XSS?
דבר שני...אאההההם...המטרות דומות...עכשיו בזכות האף הכחול (עומר) יש לי עכשיו דרך מעולה..אני לא יספר עליה...מטעמי מבטיחות
אבל זה קשור בבדיקה אם המשתמש כיבה עוגיות
ובכן....אני ישמח אם תענו לי בקשר לXSS...בקשר לשאר, הכל פתור