Web 应用程序如何拒绝 cookie 域中的通配符
How web applications reject wildcard in cookie's domain
在寻找错误时,我发现一个网站将其会话 cookie 的域设置为 sub1.mydomain.com。
但我还在 sub2.sub1.mydomain.com 中发现了一个 XSS,它允许我使用域创建该会话 cookie。sub1.mydomain.com(前导点)并且应用程序接受该 cookie 为有效。
我知道在客户端,没有什么可以做的,浏览器将接受第二个 cookie 为有效。
问题是 Web 应用程序如何拒绝第二个 cookie 服务器端?
简短的回答是他们不知道 cookie 的来源。这就是存在 __HOST 前缀 cookie 的原因之一:如果您这样命名 cookie,您可以将它与从不同来源继承的 cookie 区分开来。
在寻找错误时,我发现一个网站将其会话 cookie 的域设置为 sub1.mydomain.com。 但我还在 sub2.sub1.mydomain.com 中发现了一个 XSS,它允许我使用域创建该会话 cookie。sub1.mydomain.com(前导点)并且应用程序接受该 cookie 为有效。
我知道在客户端,没有什么可以做的,浏览器将接受第二个 cookie 为有效。 问题是 Web 应用程序如何拒绝第二个 cookie 服务器端?
简短的回答是他们不知道 cookie 的来源。这就是存在 __HOST 前缀 cookie 的原因之一:如果您这样命名 cookie,您可以将它与从不同来源继承的 cookie 区分开来。