1

考虑一个博客站点,其中博客的每个用户都有子域,foo.blog.com或者bar.blog.com允许在布局和帖子中使用 JavaScript。

用户登录以www.blog.com进行编辑,因此需要 cookie 沙盒。

这样做有哪些潜在的安全风险,以及仅使用blog.com域来解决问题的现代方法是什么?

4

0 回答 0