最新の記事クロスサイトクッキング について見つけることができたことは、.co.uk
。
過度に緩和されたcookieドメイン仕様を防止するメカニズムは、すべての主要なブラウザで壊れているようです。
ただし、この記事の日付は2006年です。この確認はまだ当てはまりますか?
現在、ブラウザーはこの問題に対処できると考えられています。ただし、これはブラウザの問題だけではなく、この失敗の一般的な原因でもありません。しかし、私の答えを完全にするために、Michal Zalewskiによって書かれた優れたブログ投稿にあなたを案内したいと思います: http://lcamtuf.blogspot.com/2010/10/http-cookies-or-how- not-to-design.html 。