Gregory's ServerВот поэтому, друзья, надо всем нам юзать CSP. (а ещё чистить инпут нормально, особенно если он с других серверов, ну ёбана)
https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp
 1 comment
|
|
Вот поэтому, друзья, надо всем нам юзать CSP. (а ещё чистить инпут нормально, особенно если он с других серверов, ну ёбана) https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp 1 comment
|
@ale У меня в Firefox автозаполнение выключено, надо руками выбрать пароль из выпадающего списка.