Исходное сообщение
"Рейтинг самых опасных ошибок, зафиксированных в 2009 году" Отправлено thirteensmay, 18-Фев-10 22:32
Ооо ! кажись понял, автор имел ввиду использование его кук в рамках понятия CSRF, т.е. не их перехват и запрос с подставного сайта, а склонение пользовательского браузера к отправке запроса на оригинальный сайт но с измененными параметрами, не теми что ввел пользователь. Т.е. автор просто неверно сформулировал часть предложения, вместо: >запрос мог быть присланным с ЛЮБОГО другого подставного сайта, но с использованием МОИХ Cookie и моего ip следовало бы написать чтото типа: >запрос мог быть выполнен из моего браузера, но с подставными параметрами, и естественно с моими Cookie и ip так ???