WN - Att ta historiken ifrån besökare

Sidan 2 av 2

Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)

- Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)

- - Att ta historiken ifrån besökare (https://www.wn.se/forum/showthread.php?t=31084)

Finhack

2008-08-15 13:08

Helt klart min miss, drog förhastade slutsatser när det fungerade som ni förväntar er i IE7 med referer påslaget men inte med Firefox referer avslaget.

dAEk	2008-08-15 13:58

Lite oroväckande att luckan funnits så länge och att ingen fix byggts in i webbläsarna ännu.

eg0master

2008-08-15 14:10

Citat:

Originally posted by SimonP@Aug 15 2008, 12:37
Som sagt, det handlar definitivt inte om Referer, denna "bugg" har funnits i mer än 6år, så det är nog inte enkelt att lösa.

Läser man kommentarerna i bugzilla-buggen som är länkad så ser man ju att det förts en del diskutioner och att det å ena sidan ganska lätt går att täppa till hålet, men då bryter man mot någon standard och det vill man inte heller göra. Så man har tydligen gått på linjen att följa standard istf att täppa till "hålet" tolkar jag det som.

Fast då kunde det väl vara en option kan man tycka...

Magnus_A

2008-08-15 15:02

Standarder ska bara följas om de bidrar till produkten, Annars ska man högaktningsfullt strunta i det. Finns ingen anledning att följa en standard om det försämrar säkerheten.

jayzee

2008-08-15 16:02

Citat:

Originally posted by MMC@Aug 15 2008, 12:31

Citat:

Det är inget som behöver täppas till; HTTP är uppbyggt att skicka med s.k. referer (10.13 RFC 1945) vilket webbläsare gör by default.

Som tidigare sagt bygger inte detta på någon referer header utan sökning i browsing-historiken via ECMAscript. Och ja, detta är en gammal "bug" som nyligen fått en intressant användning, viket fått utvecklarna att höja ögonbrynen.

Alla tider är GMT +2. Klockan är nu 08:31.

Sidan 2 av 2

Visa 40 inlägg från det här ämnet på en sida