标签: security dns xss subdomain
.co.uk等二级域名的安全方面是什么?
.co.uk
特别是涉及跨站点脚本和cookie窃取。 客户端上的许多基本安全机制依赖于不同的二级域名。 开发人员在开发时是否特别注意开发人员。 foo.co.uk?
foo.co.uk
答案 0 :(得分:3)
浏览器正在使用有效顶级域名列表,而不是仅仅依赖于域级别,例如允许网站设置Cookie。
见http://publicsuffix.org/list/。如here所示,Firefox,Chrome和Opera使用它。