View Full Version : cookie.HttpOnly
dr_csharp
دوشنبه 20 اسفند 1386, 17:32 عصر
سلام
این توضیح خود MSDN راجع به cookie.HttpOnly هست :
When this property is set to true, a page script or other active content cannot access this cookie
ممنون میشم راجع به page script و active content توضیح بدین ؟
Behrouz_Rad
دوشنبه 20 اسفند 1386, 17:57 عصر
منظورش اینه که نمیشه از document.cookie یا هر دستوری که به نحوی ممکنه با کوکی سر و کار داشته باشه استفاده کرد.
موفق باشید.
dr_csharp
دوشنبه 20 اسفند 1386, 18:55 عصر
آیا به XSS هم ربطی داره ؟
اصلا XSS برای صفحات ASP.NET هم کارایی داره ؟
Behrouz_Rad
دوشنبه 20 اسفند 1386, 20:30 عصر
آیا به XSS هم ربطی داره ؟
مستقیم ترین ربطش به XSS هست.
اصلا XSS برای صفحات ASP.NET هم کارایی داره ؟
منظورت رو نفهمیدم.
dr_csharp
سه شنبه 21 اسفند 1386, 09:21 صبح
منظورت رو نفهمیدم.
منظورم اینه که آیا xss میتونه به صفحات ASP.net هم آسیبی برسونه یا فقط صفحات PHP رو مورد حمله قرار میده ؟
merlin_vista
سه شنبه 21 اسفند 1386, 09:25 صبح
نه دوست عزیز : XSS میتونه روی هر زبانی که شما کار میکنید برای شما ایجاد خطر کنه ؟
مثل : PHP , Asp , ASP.net , ....
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.