Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...
Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"
sekurak.pl 2 lat temu
- Strona główna
- Serwisy SEC
- Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"
Powiązane
Nowe funkcje w Operze. Dwa panele i zero barier językowych
20 godzin temu
Polecane
Święto Agencji Wywiadu
1 dzień temu
ABW zatrzymała mężczyzn planujących zamach terrorystyczny
1 tydzień temu
Święto Służby Kontrwywiadu Wojskowego!
1 tydzień temu