Mitleser 2.0: neues Problem: Cross-Origin

Beitrag lesen

SELF-Forum

neues Problem: Cross-Origin

Mitleser 2.0
±0 Informationen zu den Bewertungsregeln

problematische Seite

Das gibt dann aber immer noch eine Definitionslücke für den Fall, dass HTTPS am Server ausgefallen ist.

Im Prinzip müsste man für den Fall, dass nur HTTP (ohne TLS) gesprochen werden kann, alle Module, die Userdaten und/oder Logindaten transportieren, abschalten. Das geht entweder inerhalb der einzigen Applikation, oder durch Aufteilung in zwei getrennte Applikationen.

Das scheint mir eine weitgehend akademische Betrachtung. Selbst wenn man diesen Fall betrachten möchte, würde durch den 301 und/oder HSTS nur ein Bruchteil der User davon profitieren.

Beitrag melden
±0
Informationen zu den Bewertungsregeln
0 28

COOKIES mit PHP und Javascript setzen und lesen

Linuchs
  • javascript
  • php
  1. 0
    Matthias Apsel
    1. 1
      MudGuard
      1. 1
        localhorst
        • cookies
        • javascript
        • php
    2. 0
      Linuchs
      1. 0
        Matthias Apsel
        1. 0
          Rolf B
          1. 0
            Linuchs
            1. 0

              neues Problem: Cross-Origin

              Linuchs
              1. 2
                localhorst
                • cookies
                • programmiertechnik
                • recht
                1. 1
                  Julius
              2. 0
                Rolf B
                1. 0
                  Linuchs
                  1. 1
                    localhorst
                    • htaccess
                    • php
                    • webserver
                  2. 1
                    Julius
                    1. 1
                      localhorst
                      • https
                      • webserver
                      1. 0
                        Julius
                        1. 0
                          localhorst
                          1. 2
                            Auge
                          2. 2
                            Mitleser 2.0
                            1. 0
                              localhorst
                              • domain
                              • https
                              • webserver
                              1. 0

                                Pattern für RewriteCondition

                                localhorst
                                1. 0
                                  MudGuard
                                  1. 0
                                    localhorst
                      2. 0
                        Mitleser 2.0
                        1. 0
                          Mitleser 2.0
                      3. 0

                        Fehlermeldung wg. .htaccess

                        Linuchs
                        1. 0
                          Raketenfehlerfinder