Показать сообщение отдельно
  #5 (permalink)  
Старый 23.01.2013, 14:15
без статуса
Отправить личное сообщение для Deff Посмотреть профиль Найти все сообщения от Deff
 
Регистрация: 25.05.2012
Сообщений: 8,219

avatator,
Это ток при отправке кука через сервер, на клиенте имхо вроде не передаются с одного домена на другой(хотя может вру,
Вроде не вру - Википедь:
Цитата:
Межсайтовые куки

Атакующий использует баг браузера для отправки серверу подложных куки.

Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.

Для защиты пользователям рекомендуется использовать последние версии браузеров, в которых эта проблема исправлена.

Последний раз редактировалось Deff, 23.01.2013 в 14:18.
Ответить с цитированием