Получи случайную криптовалюту за регистрацию!

Не используйте получение защищенных куками json данных через G | PHP.today

Не используйте получение защищенных куками json данных через GET запрос!

Если вы:
1. Используете AJAX GET чтобы получить данные пользователя
2. Для авторизации на этом эндпоинте используете куки
3. Возвращаемые данные в формате JSON

То поздравляю, вы уязвимы для json hijacking! Пора поменять хотяб один из этих трех пунктов.

Подробности тут: https://habr.com/ru/post/63176/
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.