Interesting HTTP
Referrer zaglavlja i politika
Referrer je zaglavlje koje koriste pregledači da bi pokazali koja je prethodna posjećena stranica.
Procurene osetljive informacije
Ako se u nekom trenutku unutar web stranice nalaze osetljive informacije u GET zahtevu parametara, ako stranica sadrži linkove ka spoljnim izvorima ili napadač može da navede (socijalno inženjerstvo) korisnika da poseti URL koji kontroliše napadač. Mogao bi da eksfiltrira osetljive informacije unutar poslednjeg GET zahteva.
Otklanjanje
Možete naterati pregledač da prati Referrer-policy koji bi mogao izbeći slanje osetljivih informacija drugim web aplikacijama:
Protivmere
Možete poništiti ovaj pravilo korišćenjem HTML meta oznake (napadač mora da iskoristi HTML ubacivanje):
Odbrana
Nikada nemojte stavljati bilo kakve osetljive podatke unutar GET parametara ili putanja u URL-u.
Last updated