标签: php browser xss shared-libraries
我正在阅读有关XSS的内容,我发现检查IP和用户代理是防止cookie窃取的好方法。我在SO上测试过,我发现SO在更改IP或用户代理后没有注销人员,但是当我复制所有标题并使用其他程序将其发送到SO时,它发送给我了。当IP和用户代理不重要且所有http标题都相同时,它如何检测到某些内容有所不同?
答案 0 :(得分:1)
我希望有所帮助。