Задать вопрос
@vetsinen
веб-разработка

Cross domain referer leakage, какие варианты есть для предотвращения?

По результатам внешней проверки на сайте проекта нашли уязвимость вида Cross domain referer leakage. Смотрел информацию в интернете, но там есть лишь обобщенное описание атаки, но не нашел какие есть подходы к ее устранению. подскажите, что можно предпринять на работающем сайте для снижения риска по данной уязвимости?
  • Вопрос задан
  • 115 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
zxscv
@zxscv
К примеру у вас на сайте есть авто авторизация при переходе из письма. Типа 
http://domain.com/?email=vasya@pupkin.com&secrettoken=vfwervwervwervwervwerv244234


При переходе пользователь перейдет на страницу и если его там оставить то он может кликнуть на внешнюю ссылку на сайте и перейти на другой сайт, а в реферере этого запроса будет 
http://domain.com/?email=vasya@pupkin.com&secrettoken=vfwervwervwervwervwerv244234


Чтобы исключить уязвимость надо средиректить с
http://domain.com/?email=vasya@pupkin.com&secrettoken=vfwervwervwervwervwerv244234
после авторизации

Ну еще https избавляет от этой проблемы
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-разработка и управление IT в Sortage
Sortage Москва
от 180 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на тильде
16 апр. 2024, в 12:13
10000 руб./за проект
Нужен аудит и настройка Яндекс.Директ и вебаналитики в Метрике
16 апр. 2024, в 12:04
7000 руб./за проект
Разработать фронтенд для небольшого веб приложения
16 апр. 2024, в 12:04
20000 руб./за проект
Ещё заказы