[英]Security Implication on req.pipe nodejs
如果您仔細觀察,您會注意到您的客戶的請求正在發送到 mysite.com ( req.pipe(x);
)。 mysite.com 可以訪問您客戶的 cookie(它們與請求標頭一起發送)。 如果是惡意網站,他們可以使用這些 cookie 在您的網站上模仿您的用戶。 可以將其視為在登錄 stackoverflow 后立即將您的計算機交給某人。 之后,他們不必知道您的用戶名和密碼就可以在 stackoverflow 上執行操作。 給你的會話 cookie 基本上是一樣的。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.