¿Desea omitir la protección de "cookie de envío doble"?

1

¿Es posible que un atacante falsifique el token / cookie de envío doble, cuando el primer token / cookie está en el encabezado de la cookie y el segundo token / cookie está en los parámetros del cuerpo?

Sí, hay una forma de usar XSS, pero ¿no es eso?     

pregunta januu agrawal 03.11.2017 - 05:22
fuente

1 respuesta

1

No, a menos que haya algún error de implementación, no obtendrá ningún resultado. ¿Por qué? Debido a que no puede leer el valor de la cookie, no sabría en qué establecer el valor en el cuerpo.

    
respondido por el Anders 03.11.2017 - 08:30
fuente

Lea otras preguntas en las etiquetas