JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » AJAX討論區  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友    訂閱主題
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
作者 Re:Ajax 與 Session variable 可能發生的漏洞 [Re:kentyeh]
Tony1223





發文: 201
積分: 0
於 2010-11-09 17:02 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
同一個 browser 在同一個 domain 還沒碰到 session timeout之前,
本來就是共用 session variable 啊,這是很合理的。

問題在於改變 session variable 這個行為是否合乎預期,
跟session variable 改變後產出來的頁面是否有危險 ,會不會被偷藏XSS之類的東西在裡面。

這兩個才是有風險的地方,而不是session variable 會被改變這件事情是風險。
畢竟A,B,C 都是同網站上自己寫的,本來就要自己掌握。


reply to postreply to post
TonyQ@ptt.cc
話題樹型展開
人氣 標題 作者 字數 發文時間
1385 Ajax 與 Session variable 可能發生的漏洞 kentyeh 406 2010-11-09 15:51
1298 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 33 2010-11-09 16:25
1294 Re:Ajax 與 Session variable 可能發生的漏洞 Tony1223 255 2010-11-09 17:02
1253 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 56 2010-11-09 20:55
1244 Re:Ajax 與 Session variable 可能發生的漏洞 kebin_liu 53 2010-11-09 21:12
1301 Re:Ajax 與 Session variable 可能發生的漏洞 Tony1223 165 2010-11-09 21:30
1180 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 1612 2010-11-10 17:15
1152 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 119 2010-11-10 18:29
1155 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 229 2010-11-10 18:51
1259 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 92 2010-11-10 19:06
» JWorld@TW »  AJAX討論區

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8