d
Крч, там прикол в том что если добавить на сайт ссылку которая бы делал запрос на зловредный сайт , то всё, юзерам пизда
Size: a a a
2020 January 16
d
НА кали есть инструмент для этого
W
cookie httpOnly
А что сова говорит по этому поводу?
d
Вроде эта
CM
Можно поподробрнее плиз?
res.cookie("token", ваштокен, {httpOnly: true});
d
Я подумал что експлуатация только фронта
W
res.cookie("token", ваштокен, {httpOnly: true});
Спасибо
KL
Хах, про это то знаю. Просто видел видео, где чувак рассказывает о возможности выполнить js код на сервере, а не передать клиенту через сервер
такой вид атак называется RCE(remote code execution). Его можно выполнить многими способами, но если у вас есть
eval в коде, то это просто приглашение выполнять сторонний код на своем сервереW
res.cookie("token", ваштокен, {httpOnly: true});
А если на своем компе пришел в кафешку, авторизован. Потенциально чтото спиздить можно?
V
Всем привет! делал кто пуш в apns ?
W
Хотя авторизовывался у себя дома
n
Добрый день, подскажите пожалуйста какую бд лучше использовать для создания высоконагруженного проекта?
W
такой вид атак называется RCE(remote code execution). Его можно выполнить многими способами, но если у вас есть
eval в коде, то это просто приглашение выполнять сторонний код на своем сервереКирилл, спасибо!
CM
А если на своем компе пришел в кафешку, авторизован. Потенциально чтото спиздить можно?
Можно добавить maxAge, чтобы дать время жизни куки.
res.cookie("token", ваштокен, {httpOnly: true, maxAge: 1000 * 60 * 15});
res.cookie("token", ваштокен, {httpOnly: true, maxAge: 1000 * 60 * 15});
r
Добрый день, подскажите пожалуйста какую бд лучше использовать для создания высоконагруженного проекта?
Не эксперт, но могу сказать одно – реляционную)
W
Не эксперт, но могу сказать одно – реляционную)
)))
n
Не эксперт, но могу сказать одно – реляционную)
Ахаха, ну это само собой)
d
А если на своем компе пришел в кафешку, авторизован. Потенциально чтото спиздить можно?
я думаю что всегда можно спиздить, но думаю шансов меньше, потому что ты не передаёшь эти данные через HTTP а они у тебя локально храняться
SK
Добрый день, подскажите пожалуйста какую бд лучше использовать для создания высоконагруженного проекта?
без разницы зависит сугубо от задач проекта, можно постгресс, можно мускул, можно монгу