שמירה בשם במקום תצוגת תמונות
-
@dovid אמר בשמירה בשם במקום תצוגת תמונות:
כי העוגיות על מצב http only = אין גישה לJS.
אוקיי, למדתי משהו שלא כ"כ הכרתי
אז מה כן החשש? פשוט מאוד - כותב הדף הHTML, ינסה בקוד הJS לגנוב מידע במקום לגנוב עוגיות. למשל הוא ייגש למייל של הגולש הנתקף שמוסתר לכולם
האם היה אפשרות ליצור פוסטים בשם המשתמש?
-
@zvinissim אמר בשמירה בשם במקום תצוגת תמונות:
אבל באותה מידה לא חייב שזה יהיה דף אינטרנט אלא אפילו תמונה שנפתחת בכרטסיה נפרדת לא?
לא, כי בתמונה הדפדפן נטו מציג תוכן, ולא מריץ קוד כפי שהוא עושה בדף אינטרנט עם JavaScript.
