MD
>Единственная реальная проблема это куки
Вы понимаете что это такое и как создается сессия на стороне клиента и серверной части? У приложения нету кук, что дальше?
>Т.е. уязвимость одного сайта может нести угрозу для другого
>Например троян с порнохаба утащит ваши куки, подделает ссесию в админке на другом сайте и привет.
Серьезно? Вы можете обойти CSP и CORS, научите?
>После исключения Flash и Java из веб браузеров безопасность веба сделала огромный шаг вперед и никакой сверхугрозы я не вижу.
Ну почитайте вы хотя бы новости о том как и с помощью чего браузер передает звук и видео.
Не знаю куда еще предметней, но отвечать далее по каждому вашему пункту не имеет смысла.
Вы понимаете что это такое и как создается сессия на стороне клиента и серверной части? У приложения нету кук, что дальше?
>Т.е. уязвимость одного сайта может нести угрозу для другого
>Например троян с порнохаба утащит ваши куки, подделает ссесию в админке на другом сайте и привет.
Серьезно? Вы можете обойти CSP и CORS, научите?
>После исключения Flash и Java из веб браузеров безопасность веба сделала огромный шаг вперед и никакой сверхугрозы я не вижу.
Ну почитайте вы хотя бы новости о том как и с помощью чего браузер передает звук и видео.
Не знаю куда еще предметней, но отвечать далее по каждому вашему пункту не имеет смысла.
Обожаю подобные дискуссии. :)
- ВЕБ опасен!
- Чем же?
- А вы сами узнайте!
- ВЕБ опасен!
- Чем же?
- А вы сами узнайте!
