เล่น FF ใส่ noscript สิครับ จะได้เลิกระแวง XSS ไปพักใหญ่ๆ ได้เลย
แต่ที่โดนกันนี้มันไม่ใช่ XSS นะสิครับ
มันโดนในสิ่งที่เป็น basic ของ protocal http เลยล่ะ
ยังไงครับ ผมงง
basic protocal http ?
จะเซ็ตคุ๊กกี้ที่เครื่องเราได้ มีสองแบบ นั่นคือทาง server เซ็ตให้กับเครื่องเรา หรือเรา(ทางฝั่ง client) ใช้ javascript ในการเซ็ต
ถ้าทาง server เซ็ตให้กับเรา cookie เว็บใครก็เว็บมันแหละครับ สมมุติลิ้งกันคนละเว็บ ก็ไม่สามารถ ดู,แก้ไข cookie ของอีกเว็บได้
ฉะนั้นจึงน่าจะเป็น การแทรก js ใน url ซึ่งก็คือ xss ?
ผิดพลาดประการใดขออภัยด้วยครับ
(มาไม่ทัน)
ยืนยันอีกรอบนะครับ สมมุติว่า เขาลิ้งไป url แปลกๆ ข้างนอกเฉยๆ
คุ๊กกี้เราที่เว็บ hostgator ไม่เกี่ยวนะครับ มันคนละเว้บกัน.. อ้างสิทธิ์ถึงกันไม่ได้เลย
ถ้าเซ็ตคุ๊กกี้ข้ามเว็บได้ PM มาบอกผมทีครับ เด่วผมพารวย
ปล. ผมหลงอะไรป่าวเนี้ย
อย่าว่ากันนะ เพิ่งตื่น มึน!!