github
firstcontributions / first-contributions

  • среда, 3 октября 2018 г. в 00:19:22
github
sourcegraph / sourcegraph

  • среда, 3 октября 2018 г. в 00:19:21
xaker
Разрешено все! Изучаем новую крутую технику обхода CSP

Для подписчиковПолитика защиты контента (CSP) — это механизм, встроенный в браузеры, который позволяет защититься от XSS-атак. Например, если в заголовке CSP указано загружать изображения только с текущего домена, то все теги со сторонними доменами будут проигнорированы. Но как провести полноценную атаку с кражей данных, если ничего нельзя отправлять на другие ресурсы?

  • вторник, 2 октября 2018 г. в 00:21:13