![]() ![]() ![]()
Какой рейтинг вас больше интересует?
|
Главная / Каталог блогов / Cтраница блогера Хабрахабр: Коллективные / Блоги / Захабренные / Запись в блоге
![]()
Facebook / Cross-Site Content Forgery в Facebook2011-10-09 12:46:06 (читать в оригинале)Некие ребята нашли в Facebook интересную особенность. Когда пользователи добавляют на свою стену ссылку на фото, Facebook на фоне подтягивает это фото и добавляет уменьшенную копию рядом с постом. Но при этом они а) используют определенный User-Agent, и б) определенный домен, с которого идет запрос. Если использовать эту информацию, то можно выдать этому роботу JPEG, а всем остальным выдавать Location: www.domain.com/my_awful_script.php с любым функционалом. Google+, кстати, делает то же самое. Как это работает
|
![]() ![]()
Категория «Архитектура»
Взлеты Топ 5
Падения Топ 5
![]()
Популярные за сутки
|
Загрузка...

BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.
взяты из открытых общедоступных источников и являются собственностью их авторов.