Комментарии 19
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Эта фраза мне явно кого-то напоминает…
-18
Для тех, кто минусует, не понимая о чем речь: «Мы встроили тебе <объект> в <объект>, чтобы ты мог <действие> <объект> в <объект>» — это коронная фраза xzibit-a из «Тачка на прокачку»
Для тех, кто реально в танке, есть +100500 мемов на эту тему в сети
-3
Забавная идея. Хостинг-то абузоустойчивый? А то сейчас моралфаги набегут :-)
0
А 2FA спасет?
0
Для Firefox этого не нужно — он не отсылает Origin вообще для обычных form-based запросов.
А что говорит спецификация? Кто прав, а кто не прав? Нужно ли отправлять Origin для обычного GET запроса?
0
Насколько я помню, Origin это часть спеки на CORS, а она ради совместимости с существующими решениями требует отправки Origin только для нетипичных запросов (через XHR, с кастомными заголовками, etc.), поэтому для обычных GET через a href/img src и POST через form Origin и прочие CORS-специфичные запросы и заголовки не требуются. Безусловно, не требуется — не значит, что они запрещены. Так что, думаю, оба правы.
0
«Теперь когда наш фейсбук подключен к аккаунту жертвы мы можем напрямую зайти в аккаунт жертвы»
C какого перепугу то что ты перелогинил чей то браузер под другой логин привязывает этот логин на других сайтах?
C какого перепугу то что ты перелогинил чей то браузер под другой логин привязывает этот логин на других сайтах?
-3
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Reconnect — уязвимость в Facebook Login