JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » AJAX討論區  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友    訂閱主題
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
作者 Re:Ajax 與 Session variable 可能發生的漏洞 [Re:kentyeh]
Tony1223





發文: 201
積分: 0
於 2010-11-09 21:30 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
唔,如果是「不應該被看見的資料被看見」,
這不算是資安上的風險,那該是哪一種風險。

我覺得這沒有那隻application 的來龍去脈,這種事情很難判定啊。

你這就跟如果不作使用者權限驗證,網站上某些不想被存取的資料的資料可能會被存取一樣,
這是網站設計流程的問題,而不是ajax / session 的問題。


reply to postreply to post
TonyQ@ptt.cc
話題樹型展開
人氣 標題 作者 字數 發文時間
1383 Ajax 與 Session variable 可能發生的漏洞 kentyeh 406 2010-11-09 15:51
1297 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 33 2010-11-09 16:25
1292 Re:Ajax 與 Session variable 可能發生的漏洞 Tony1223 255 2010-11-09 17:02
1252 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 56 2010-11-09 20:55
1243 Re:Ajax 與 Session variable 可能發生的漏洞 kebin_liu 53 2010-11-09 21:12
1300 Re:Ajax 與 Session variable 可能發生的漏洞 Tony1223 165 2010-11-09 21:30
1178 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 1612 2010-11-10 17:15
1150 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 119 2010-11-10 18:29
1154 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 229 2010-11-10 18:51
1258 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 92 2010-11-10 19:06
» JWorld@TW »  AJAX討論區

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8