برچسب: احمقانه

در حالیکه در حال پنتیدن، من در بسیاری از سایت ها با استفاده از یک پرونده ارائه دهنده مجوز، به نظر می رسد که به نظر من طراحی ضعیف ضعیف من است. این برای سازگاری تلفن همراه نیست، زیرا بسیاری از سایت ها حتی برنامه های تلفن همراه یا API های مورد استفاده توسط احزاب 3 را ندارند. اگر چه حتی اگر آنها انجام دادند، هنوز هم به نظر انتخاب بدی است.

دلیل آن برای من معنی ندارد زیرا آنها مزایای کوکی HTTPOnly را از دست می دهند. این بدان معنی است که اگر XSS در برنامه وجود داشته باشد، کل جلسه کاربر به خطر می افتد.

نامزدی نامحدود این بدان معنی است که هدر احراز هویت را با هر درخواست مشتری اضافه می کند مانند:

 GET / userdata HTTP / 1. 1
میزبان: site.com
حامل مجوز: [Token]
اتصال: نزدیک است