Привет.
Вопрос такой, есть сайт mysite.com, на нем установлен плагин, скажем от Yandex`a открываем страницу через F12 ...видим в куках логин пользователя user1112 от домена yandex.ru (виджет прописал, зарегенного сейчас в этом браузере на Yandex в почте user1112@yandex.ru) может ли mysite.com каким - то образом украсть у плагина этот логин?
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
В параметре куки есть домен. Если таковой установлен как yandex.ru, то для домена mysite.ru кука yandex.ru недоступна.
_____________
Трус не играет в хокей
Могу предположить, что печеньки можно взять получив доступ к файловой системе владельца этого печенья. А получить доступ к файловой системе можно через дыру, в том числе плагина. Мысли вслух.
_____________
Принимаю заказы, писать в ЛС
FatCat
15.05.2015 - 21:10
| Цитата (Медведь @ 15.05.2015 - 19:27) |
| через дыру |
Это не правильный способ веб-разработки.
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата (FatCat @ 15.05.2015 - 21:10) |
| Цитата (Медведь @ 15.05.2015 - 19:27) | | через дыру |
Это не правильный способ веб-разработки.
|
По сути - правильно?
_____________
Принимаю заказы, писать в ЛС
теоретически можно передавать инфу через api некоторых соц сетей. Например зашел на пиратский сайт а там комментарии вк, потом зашел на обыкновенный сайт с комментариями ВК и привет от пиратов через модуль комметарии ВК. Нероятно, но факт.
_____________
Трус не играет в хокей
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.