Привет, Хабр! Меня зовут Сергей Сахаров, я разработчик Lamoda Tech. За 10 лет коммерческого опыта я работал с разными системами, но начинал в веб-студиях: настраивал счетчики и аналитику, в общем, видел рекламный мир с другой стороны. Поэтому маркетинг и данные для меня…
ScratchOAuth2 is an Oauth implementation for Scratch. Any ScratchOAuth2-related data normally accessible and modifiable by a user can be read and modified by a third party. 1. Scratch user visits 3rd party site. 2. 3rd party site asks user for Scratch username. 3. 3rd party site pretends to be user and gets login code from ScratchOAuth2. 4. 3rd party site gives code to user and instructs them to post it on their profile. 5. User posts code on their profile, not knowing it is a ScratchOAuth2 login code. 6.…
Если в этом посте вам в основном интересно, как что ломается, сразу можете переходить к последнему разделу.HTTP-куки — это небольшие информационные добавки, направляемые на клиент с сервера, работающего с JavaScript или HTTP. Куки играют определяющую роль для поддержки состояния во…
До недавнего времени программный доступ к куки в браузере осуществлялся через API document.cookie — простой строковый геттер/сеттер. Для получения одного файла куки приходилось разбирать всю строку вручную и преобразовывать ее в удобный формат. А чтобы записать куки, нужно было…