スレッド内全記事表示 (記事 3194 からのスレッド)

えむけい (2005年9月30日 20時58分)

> ああ、なるほど。条件が合うと任意のサーバの Basic 認証のパスワードがとれてしまったりする可能性もありそうで、洒落にならないですね。

だから

> CookieやBasic認証のパスワードなどの資格情報を、騙されたブラウザが自動的に送ってくれるというメリット【謎】がいちおうあります。

って言ったじゃないですかっ【謎】。

りゅう (2005年10月3日 23時12分)

>だから

>> CookieやBasic認証のパスワードなどの資格情報を、騙されたブラウザが自動的に送ってくれるというメリット【謎】がいちおうあります。

>って言ったじゃないですかっ【謎】。

なるほど。ブラウザの通信制限機能をsmugglingするわけですか。

捏造したリクエストがサーバで解釈されるときに後続のリクエストを飲み込んでしまうようにすれば――という感じなのですね。

やっと理解できました。

これは「水無月ばけらのえび日記 : XMLHttpRequest話」に関連するコメントです。
全読: [3194]Re: 「XMLHttpRequest話」からのスレッド(2件)]
- [3194] Re: 「XMLHttpRequest話」 : えむけい (2005年9月30日 20時58分)
  - [3199] Re: 「XMLHttpRequest話」 : りゅう (2005年10月3日 23時12分)

新生鳩丸掲示板♯