文件名称:hsts-cookie-poc
文件大小:4KB
文件格式:ZIP
更新时间:2024-05-20 04:03:30
HTML
hsts-cookie-poc ## HTTP严格传输安全性(HSTS)是一种告诉访问者浏览器的方法,从现在开始,它仅应通过https连接从您的域中加载文件。 此信息是可存储和可收集的(一点一点)。 这, 甚至是关于HSTS的说明中都进行了描述: Such a technique could potentially be abused as yet another form of"web tracking" [WebTracking]. 限制 您需要一堆用于不同域的“受信任”(非自签名)SSL证书或“受信任”通配符证书。 每个域都允许在用户浏览器中仅存储一位信息。 因此,如果您控制8个域,则最多可以存储255个值。 例子 var domains = [ 'http://a.test.bar/sec/hsts_tracking/hsts_cookie.php', 'ht
【文件预览】:
hsts-cookie-poc-master
----hsts_cookie.html(3KB)
----README.md(1KB)
----hsts_cookie.js(2KB)
----hsts_cookie.php(1KB)