标签: http security
所以我有一个子域,每次有人访问它时,它将将该人重定向到登录子域,并在进行重定向之前将子域之后提交的整个路径设置为cookie,而不进行任何清理。例如:
子域访问: sub.domain.com/some/path
创建cookie标头响应: Set-Cookie:save_path = some / path; Domain = sub.domain.com;路径= / ;
这是否可以为任何类型的漏洞留出空间,即使我在访问字符串时适当地对其进行了清理还是在必要时显示了该字符串?
感谢您的帮助。