Jump to content

Hint

Newbie
  • Posts

    2
  • Joined

  • Last visited

Hint's Achievements

Explorer

Explorer (1/14)

0

Reputation

  1. Вот пример: удалено Согласитесь, как минимум раздражает. Странно, что защита от подобных махинаций не предусмотрена стандартами. Неужели не существует решения? Какие-нибудь специальные http заголовки, meta и др. P. S. Введенные данные не сохраняются на сервере (только в COOKIES). Каждый видит "свою" картинку.
  2. У пользователей есть возможность вставлять в свои сообщения определенные теги (актуально для форумов, комментариев и т.д.). Злоумышленники вставляют картинки, которые находятся в закрытой зоне (сервер возвращает 401 Unauthorized); браузер запрашивает у пользователя пароль; неопытный пользователь вводит свои данные; злоумышленники получают логины и пароли. Можно ли как-то от этого защититься? Да, попадаются единицы, но все равно очень критично (не говоря уже о том, что всех остальных всплывающие окна авторизации сильно раздражают). Реально что-нибудь сделать? Или единственное решение - отключение тега img?
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy