XSS에 대해 읽었으며 IP 및 사용자 에이전트 검사가 쿠키 도용을 방지하는 좋은 방법이라는 것을 알았습니다. 나는 SO와 내가 그 사람이 그들의 IP 또는 사용자 에이전트를 변경 한 후 사람들을 로그 아웃하지 않는다는 것을 알았지 만, ALL 헤더를 복사하고 다른 프로그램을 사용하여 SO에게 보내면 나를 보내 주었다. IP와 사용자 에이전트가 중요하지 않고 모든 http 헤더가 같은 경우 어떻게 다른지 감지 할 수 있습니까?잠재적 인 XSS를 방지하는 방법
0
A
답변
1
SE 예를 들어 더 많은 인증 방법을 사용합니다. SE는 쿠키와 같은 토큰을 하위 도메인의 오프라인 데이터로 저장하고 데이터가 어떤 방식으로 확인되는 서버로 전송합니다. 로그인 사이트로 전송되는 일시적인 토큰을 얻는다면 로그인 한 것입니다.
도움이되기를 바랍니다.
관련 문제
- 1. Asp.NET에서 XSS를 방지하는 방법
- 2. '잠재적 인 누출'문제를 해결하는 방법
- 3. WSFederationAuthenticationModule.IsSignInResponse의 잠재적 인 Request.Form
- 4. 잠재적 인 jQuery XSS
- 5. 잠재적 인 누수에 관해서는
- 6. 잠재적 인 세션 만료를 처리하는 올바른 방법
- 7. CSS에서 XSS를 보호하려면 어떻게해야합니까?
- 8. NVELocity에서 XSS를 처리하는 방법
- 9. 콜 체인의 잠재적 인 문제
- 10. .Net의 잠재적 인 문제는 무엇입니까
- 11. 싱글 설계 잠재적 인 누출
- 12. 잠재적 인 빈 필드가있는 COALESCE
- 13. 잠재적 인 일치를 찾는 알고리즘
- 14. 잠재적 인 구매자와 내 사이트
- 15. NHibernate와 잠재적 인 캐싱 문제
- 16. 잠재적 인 장고 버그가있는 QuerySet.query?
- 17. 잠재적 인 g ++ 템플릿 버그?
- 18. 개체의 잠재적 인 누수를 수정하십시오.
- 19. 개체의 잠재적 인 메모리 누수 해결
- 20. Doxygen "잠재적 인 재귀 클래스 관계"보고
- 21. XSS를 막는 자바 스크립트
- 22. Ruby : 잠재적 인 유니 코드 문자열을 바이트로 나누는 방법
- 23. ABRecordCopyValue에 대한 잠재적 인 메모리 누수
- 24. 잠재적 인 PHP 메모리 돼지 또는 아닙니다?
- 25. 버그 추적 시스템에서도 '잠재적 인 버그'를 추적합니까?
- 26. 아이폰 OS : 데이터의 잠재적 인 누출 : CFDataGetBytePtr
- 27. 자바 스크립트/jQuery를 XSS 잠재적 인 독서는
- 28. Android 콜백 - 잠재적 인 메모리 누수가 있습니까?
- 29. 잠재적 인 인증 끝점에 여러 서비스 사용
- 30. 안드로이드 줄 당김 잠재적 인 ICS 버그
이동중인 사용자의 IP 주소는 길을 운전하기 때문에 세션 중에 변경 될 수 있습니다. 세션 하이재킹을 막는 요인으로 사용하는 것이 좋습니다. 신뢰할 수있는 ISP 조회 데이터베이스가있는 경우 ISP를 변경하는 것이 더 나은 표시로 간주 될 수 있지만 그렇다고하더라도 사무실에서 iPhone을 가지고 Starbucks로 옮겨 가면 해당 조건이 실행될 수 있습니다. –
@EricJ. 고마워, 나는 그 생각하지 않았다 :-) – undone