AW
в чем преиущество?
Size: a a a
2019 November 04
И
это плюс, что ли?
вполне да
AW
вполне да
ну аргументируй
AW
"да" не принимается, тут у всех такие аргументы, как я вижу
И
ну аргументируй
дядя, ты быкануть на меня пытаешься чи шо ?
тебе не должны в этом чате объяснять как это работает
тебе не должны в этом чате объяснять как это работает
AK
Норм аргумент же, что не стащищь куку
AW
Норм аргумент же, что не стащищь куку
зато можешь сделать запрос с этой кукой
AK
Соответственно меньше вероятность xss атак
AW
Соответственно меньше вероятность xss атак
при чем xss к кукам? Тут вообще кто-то понимает о чем говорит, или только TLDR статеек читаем?
AW
xss вообще к аутентификации отношения не имеет никакого, от слова совсем
AK
при чем xss к кукам? Тут вообще кто-то понимает о чем говорит, или только TLDR статеек читаем?
Ты че напряженный такой?
IB
xss вообще к аутентификации отношения не имеет никакого, от слова совсем
У тебя токен лежит в лс. На сайте хсс ? Украл токен и сделал запрос от имени пользователя.
AK
Про xss к кукам именно ты сказал. Я имел ввиду, что твой токен через js украсть можно
AW
дядя, ты быкануть на меня пытаешься чи шо ?
тебе не должны в этом чате объяснять как это работает
тебе не должны в этом чате объяснять как это работает
я тебе не дядя. Благо, я за экраном монитора, и твои неадекватные комментарии меня не пугают.
Как раз должен, если ты что-то заявляешь. Не можешь аргументировать - это не спор, а мой монолог с бревном.
Как раз должен, если ты что-то заявляешь. Не можешь аргументировать - это не спор, а мой монолог с бревном.
AW
Ты че напряженный такой?
потому что общаюсь с толпой умников, которые начитались херни какой-то, а на реальные вопросы ответить не могут.
AK
потому что общаюсь с толпой умников, которые начитались херни какой-то, а на реальные вопросы ответить не могут.
Ответили уже тебе нормально
AK
Что вероятносьь xss атак ниже
AK
Ходи почитай, что такое xss
IB
как решил дилему с тем, чтобы понять залогинен юзер или нет ?
Кроме ххтпонли куки ставится обычная где просто написан срок протухание куки) но если ее украсть ничего сделать с аккаунтом пользователя нельзя
AW
Что вероятносьь xss атак ниже
вероятность угона токена ниже, а вероятность xss атак - абсолютно та же