من می دانم که می توانید کوکی ها را در Wfuzz با استفاده از پارامترهای چند باری مانند: wfuzz -w / path / to / wordlist -b cookie1 = foo -b cookie2 = نوار http://example.com / FUZZ اما من نمی دانم که آیا می توانید یک لیست کوکی ها را بجای اینکه آنها را یک…
محرمانه بودن – چگونه می توانید کوکی های httpOnly را که قبلاً برای ورود به سیستم استفاده می کردند با اطمینان حذف کنید؟
من از Angular 8 با Node.js (Express.js) برای ایجاد یک سیستم ورود به سیستم استفاده می کنم. باید ایمن باشد. من کوکی ها را با استفاده از httpOnly: true تنظیم کرده ام ، که حاوی نشانه JWT است و باید توسط سمت سرور حذف شود ، زیرا کوکی های httpOnly فقط توسط کاربر می توانند…
آیا "همان دامنه ثبت شده" یک پایه امنیتی صوتی برای کوکی ها است؟
برخلاف سایر استانداردهای وب ، کوکی های HTTP از تعریف مشترک "مبدا" مانند "سیاست مبدا همان" استفاده نمی کنند. کوکی ها با نام های دامنه و زیر دامنه ها تفکیک می شوند. (و یک پرچم مطمئن وجود دارد که فقط کوکی را درون یک اتصال HTTPS بازگرداند ، که این یک ماده ظریف دیگری است.)…
احراز هویت – آیا تخفیف های تجاری برای قرار دادن یک نشانه auth در یک کوکی فقط http برای یک SPA ارزش آن را دارد؟
من برای یادگیری / سرگرمی یک برنامه وب (ریل api + واکنش SPA) ایجاد کرده ام و در حال تحقیق در مورد احراز هویت بوده ام. متداول ترین توصیه شده برای تأیید اعتبار SPA هایی که خوانده ام ، قرار دادن نشانه auth (مانند JWT) در یک کوکی امن HTTP است فقط برای محافظت از…
مقررات مربوط به حفظ حریم شخصی در اتحادیه اروپا توسط ناشران که می خواهند "حق" خود را برای استفاده از کوکی های ردیابی شده در قانون واژگون می کند
/> سال گذشته ، اخبار خبری حریم خصوصی آنلاین در مورد قانون مهم EPrivacy اتحادیه اروپا نوشت. همانطور که اشاره شد ، به دلیل لابی گری گسترده علیه قانون جدید ، که به منظور تنظیم نحوه جمع آوری و استفاده از ابرداده و محدود کردن نحوه ردیابی افراد بصورت آنلاین ، به عنوان مثال با…