Nikolaj Andresen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: HTML5 og session cookies

Så vi kan antage at hvor længe = 1 ms og medie inkluderer "ram". Dermed er alt i HTML filen omfattet, uanset om det er i dine links (URL omskrivning) eller HTTP POST du ønsker at bruge til omgåelse. Med den antagelse må man vel heller ikke registrere URL'en i en server log,...

Re: Huh?

Min pointe var sådan set også bare, at kravet omkring brugertilladelse af session cookies i direktivet ikke løser noget som helst da der er andre muligheder for at opnå nøjagtig det samme (hvis man benytter session cookies til statistik). Jeg vil nu nok mene at sikkerhedsrisikoen for session fix...

Re: Huh?

Så vidt jeg forstår er session cookies undtaget hvis de er nødvendige for normal brug af sitet, fx til at binde en indkøbskurv til besøget. Hvis man samtidig benytter session cookie til statistik så skal brugeren godkende det. Kan man forresten ikke omgå direktivet ved at indsætte session id i s...