-
-
36kr用户信息泄露可获取所有投资人/创始人联系方式+某处存储型XSS
-
发表于: 2015-7-10 01:31
-
新闻链接:b0dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2y4e0q4U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8Q4x3V1j5J5x3o6p5#2x3o6k6Q4x3V1j5@1z5o6p5H3y4U0W2Q4x3X3g2Z5N6r3@1`.
新闻时间:2015-07-06
新闻正文:
Cookie中关键的token信息应该是采用了httponly保护。
--------------------------------------------------------------
转载请注明: Susanne5560 2015年07月06日 于 z7y Blog 发表
新闻时间:2015-07-06
新闻正文:
Cookie中关键的token信息应该是采用了httponly保护。
--------------------------------------------------------------
转载请注明: Susanne5560 2015年07月06日 于 z7y Blog 发表
|
|
|---|---|
