Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...
Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"
sekurak.pl 1 rok temu
- Strona główna
- Serwisy SEC
- Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"
Powiązane
Czy zapisywanie haseł w przeglądarce jest bezpieczne?
10 godzin temu
Defending liberalism in Bulgaria
1 dzień temu
Programowanie i bezpieczeństwo
1 dzień temu
Polecane
Szef ABW zadecyduje kto jest terrorystą
2 tygodni temu
Stopnie alarmowe na terenie całego kraju wciąż obowiązują
2 tygodni temu