it-swarm-es.com

¿Los navegadores aún son vulnerables a la cocina cruzada?

El artículo más reciente que he podido encontrar sobre cocción cruzada estaba afirmando que era posible establecer cookie en el dominio de nivel superior de 2 puntos, como .co.uk.

El mecanismo para prevenir la especificación de dominio de galletas demasiado relajados parece estar roto en todos los principales navegadores.

Sin embargo, este artículo está fechado de 2006. ¿Esta afirmación sigue siendo cierta?

10
HoLyVieR

Se cree que los navegadores pueden lidiar con este problema hoy. Sin embargo, este no es solo el problema de los navegadores y no son la causa general de este fracaso. Pero para completar mi respuesta, me gustaría dirigirte a una buena publicación de blog que está escrita por Michal Zalewski: http://lcamtuf.blogspot.com/2010/10/http-cookies-or-how- no-to-design.html .

6
anonymous