Discussion:Cross-site cooking

Le contenu de la page n’est pas pris en charge dans d’autres langues.
Une page de Wikipédia, l'encyclopédie libre.
Autres discussions [liste]
  • Admissibilité
  • Neutralité
  • Droit d'auteur
  • Article de qualité
  • Bon article
  • Lumière sur
  • À faire
  • Archives
  • Commons
informations sur cette boîte

Cet article est indexé par le projet Sécurité informatique.

Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.

Évaluation de l’article « Cross-site cooking »
AvancementImportancepour le projet
Bon débutFaibleSécurité informatique (discussion • critères • liste • stats • hist. • comité • stats vues)
Cet article ne comporte pas de liste de tâches suggérées. Vous pouvez saisir une liste de tâches à accomplir (par exemple sous forme d'une liste à puces), puis sauvegarder. Vous pouvez aussi consulter la page d'aide.
CC-BY-SA
icône traduction

Tout ou partie de cet article est issu de la traduction de l'article sous licence CC-BY-SA « (en) Cross-site cooking » dans sa version du 31/07/2010.

Consultez l'historique de la page originale pour connaître la liste de ses auteurs.

Sous-domaines[modifier le code]

Bonjour, Je ne suis pas habitué à modifier Wikipedia et je souhaiterais compléter l'article en mettant en évidence le cas que je décris ci-dessous. J'aimerais un peu d'aide pour m'y mettre. Je vous informe que n'ai pas très bien compris les scénarios permettant une attaque cross-site cooking, excepté celui qui suit. Je ne suis pas un expert donc je peux avoir fait une erreur d'interprétation.

L'exploitation de cross-site cooking peut reposer sur des sites web dont la seule dépendance est le domaine de niveau supérieur, par exemple jaimelefromage.free.fr et un site hébergé sous le même domaine jenaimepaslefromage.free.fr. Si la portée d'un biscuit est affectée à .free.fr, alors ce biscuit sera accessible en lecture et en écriture pour jaimelefromage.free.fr et jenaimepaslefromage.free.fr. Dans ce cas, jenaimepaslefromage.free.fr peut générer un biscuit de session qui sera par erreur reconnu comme biscuit de session par jaimelefromage.free.fr, si ce dernier n'impose pas qu'il soit généré par lui-même.

Je n'utiliserai pas le terme biscuit dans ma modification de l'article, c'est promis.

--EstevanTH FR88 (discuter) 18 décembre 2017 à 18:37 (CET)[répondre]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Discussion:Cross-site_cooking&oldid=143646021 ».