avatator,
Это ток при отправке кука через сервер, на клиенте имхо вроде не передаются с одного домена на другой(хотя может вру,
Вроде не вру - Википедь:
|
Цитата:
|
Межсайтовые куки
Атакующий использует баг браузера для отправки серверу подложных куки.
Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.
Для защиты пользователям рекомендуется использовать последние версии браузеров, в которых эта проблема исправлена.
|