0

サイトのすべてのページに document.domain を設定することをお勧めします。たとえば、サイトが「www.example.com」の場合。しかし、「en.example.com」と「fr.example.com」と「www.example.com:8444」も使用します。これらすべてのドメインは、xss の問題に対処しなければならない場合の作業を困難にします。すべてのページで明示的に document.domain = 'example.com' を設定するのはひどい考えですか?

4

1 に答える 1

1

場合によります。これは、他のサブドメインでも同じことができることを意味するため、信頼レベルが低いサブドメイン (ads.example.com や survey.example.com など) が出現すると、戻ってきて噛まれる可能性があります。

于 2012-06-09T21:09:35.747 に答える