「XMLHttpRequest話」へのコメント

「水無月ばけらのえび日記 : XMLHttpRequest話」について、2件のコメントが書かれています。

えむけい (2005年9月30日 20時58分)

> ああ、なるほど。条件が合うと任意のサーバの Basic 認証のパスワードがとれてしまったりする可能性もありそうで、洒落にならないですね。

だから

> CookieやBasic認証のパスワードなどの資格情報を、騙されたブラウザが自動的に送ってくれるというメリット【謎】がいちおうあります。

って言ったじゃないですかっ【謎】。

りゅう (2005年10月3日 23時12分)

>だから

>> CookieやBasic認証のパスワードなどの資格情報を、騙されたブラウザが自動的に送ってくれるというメリット【謎】がいちおうあります。

>って言ったじゃないですかっ【謎】。

なるほど。ブラウザの通信制限機能をsmugglingするわけですか。

捏造したリクエストがサーバで解釈されるときに後続のリクエストを飲み込んでしまうようにすれば――という感じなのですね。

やっと理解できました。

「水無月ばけらのえび日記 : XMLHttpRequest話」についてコメントを書く場合は、以下のフォームに記入してください。