ציטוט:
|
נכתב במקור על ידי hi_sorie
הודעה בקשר לאיפשור HTML ...
לא טוב , אני יסביר למה .
נגיד יש מנהל איזור באתר , והוא רוצה להשיג את הנתונים של האדמין הראשי ,
ראיתי שהאתר עובד על קוקיז , הוא פשוט מאוד יכול לעשות חלון קופץ , שמעביר בשיטת ה GET את פרטי הקוקיז לשרת שלו .
ככה שלאפשר HTML זה לא מאובטח , כי אז האתר פריץ .
|
אני לא הבנתי כלום ממה שאמרת,תסביר את זה בנורמאליות..
וHTML לא יכול לפרוץ כלום,יש הבדל בין איפשור HTML למערכת שלא עשו אותה נגד פריצות...