Posts by tag
cross-origin resource sharing
Same-origin policy (SOP) คือการกำหนดให้ browser มีการ interactive ใดๆต้องเป็น ORIGIN เดียวกันเท่านั้น โดย ORIGIN หมายถึงเว็บไซด์ใดๆที่มี protocol, host และ port อันเดียวกัน ซึ่งการป้องกันแบบนี้จะช่วยการป้องกันอย่างการโจมตี CSRF (Cross Site Request Forgery) ได้ซึ่งมีการสร้าง request ไปยัง domain อื่น เป็นต้น แต่การ…
นักวิจัยทางด้าน Security พบช่องโหว่ cross-origin bypass attack ทำให้สามารถทำ CSRF (Cross Site Request Forgery) กำหนดให้ User ส่ง Private Message ของตัวเองมาให้ Hacker ได้ โดยปกติแล้ว Facebook Messenger จะทำงานบน Server ที่ชื่อ domain name เป็น {number}-edge-chat.facebook.com…
Recent Comments