http - cookie 集中可能存在的漏洞
问题描述
所以我有一个子域,每次有人访问它时,它都会将该人重定向到登录子域,并使子域之后提交的整个路径成为在进行重定向之前设置的 cookie,而不进行任何清理。例如:
子域访问:sub.domain.com/some/path
创建 cookie 头响应:Set-Cookie: save_path=some/path; 域=sub.domain.com;路径=/ ;
即使我在访问字符串时正确清理了字符串或在必要时显示它,这是否会给任何类型的漏洞留下空间?
谢谢您的帮助。
解决方案
推荐阅读
- r - 在 ggplot Predict 中更改子面板名称
- devops - ClearML Web UI 自定义列不持久
- javascript - 使用 JSON 属性添加 ID
- postgresql - pg_dump 自定义格式文件包含 'DROP DATABASE'
- jquery - 我们不应该在生产环境中使用 jQuery Migrate 吗?
- python - Python:如何根据 2 列中的条件过滤掉行
- vue.js - NuxtJS 更改查询参数并重新加载页面
- javascript - React Hooks:更改多个项目的状态
- apache-spark - 不懂更新模式和水印
- google-bigquery - 围绕空值 BigQuery 的值之间的时间戳差异