On Mon, 19 Nov 2001 17:55:36 +0300
Alexander Yezhov <leader@zenon.net> wrote:
>Доброе время суток.
>
>При работе по https:// в письмах со ссылками формируются линки вида:
>
>https://mail.domain/Redirect/www.com
На https://www.com формируется линк http://domain/SREDIRECT/www.com
>При уходе на www.com может запрашиваеться дополнительное подтверждение
>(напр. alert в Netscape). Может быть имеет смысл сразу формировать
>абсолютную ссылку с http://mail.domain ?
Нет, потому что тогда Ваш браузер передаст в поле Referrer текущий URL,
в котором - Ваш SessionID. И послав Вам линк на свой сайт, хакер узнает
Ваш SessionID, что при выключенной проверке IP Addresses даст ему
возможность
"угнать" Вашу сессию.
>--
>На чем и откланиваюсь,
> Alexander
Sincerely,
Vladimir
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Mon Nov 19 15:46:51 2001
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:26 MSK