|
Título: TRACE & httponly Publicado por: tragantras en 15 Noviembre 2010, 12:07 pm Puede el tener activado el metodo trace en un servidor compromoter la seguridad de una cookie marcada con httponly?
Mediante un ajax realizar una peticion trace, que te devuelva las cabeceras mandadas, y a partir de ahi sacar la cookie... PD: espero haber sido suficientemente claro para la gente que entiende de lo que estoy hablando. Un saludo y gracias de antemano! 1: http://www.owasp.org/index.php/HttpOnly 2: http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.8 O como hacer un tema con 0 respuestas! |