فایرفاکس و httponly

ارسال شده توسط آرمین • شنبه، 30 تیر 1386 • موضوع: Open Source

چند روز پیش فایرفاکس 2.0.0.5 ریلیز شد و بالاخره فایرفاکس2 کوکی های httponly رو به کار بست به این ترتیب کوکی های httponly از طریق محتویات وب قابل دسترسی نیست (البته این طور باید باشه) مثلاً از طریق جاوااسکریپت نمی تونید این کوکی های رو با document.cookie ببینید...
این کوکی ها در سمت سرور به این صورت ست می شن که وقتی در هدر HTTP کوکی رو ست می کنید باید در پایان تعیین کنید که این کوکی httponly است:

Set-Cookie: COOKIE=VALUE; httponly

با استفاده از این نوع کوکی ها جلوی بسیاری از حملات Cross-Site گرفته میشه(XSS) ولی با این حال باز هم امکان این نوع حملات وجود داره (CSRF)

و اما نکته ای اینجا وجود داره و اون اینکه با XMLHTTPRequest میشه در جاوااسکریپت به کوکی های httponly دست یافت! تنها در صورتی که در جواب درخواستی که از طریق XMLHTTPRequest به سرور ارسال میشه کوکی ست شده باشه در این صورت با چک کردن هدر میشه کوکی ست شده رو دید ولی در درخواست های بعدی این طور نیست (که معلومه چرا!) پس وقتی کوکی برای کاربر حقیقی ست شده باشه در این صورت امکان دیدن کوکی مثلاً برای جاوااسکریپت تزریق شده وجود نداره مگر اینکه کوکی به روز بشه (دوباره ست شه)

نتیجه اینکه استفاده از کوکی httponly بسیار مفید خواهد بود!! البته باید شرایط پیاده سازیش وجود داشته باشه که همون مرورگر مورد استفاده کاربر هست و اینکه درست پیاده سازی شه.

لینک های روزانه

ارسال شده توسط آرمین • جمعه، 15 دی 1385 • موضوع: آزاد
بخش لینک های روزانه رو به وبلاگ اضافه کردم و چون احتمالاْ فعالترین بخش وبلاگ میشه گذاشتمش این بالا!
هر!! مطلب جالبی هم دیدم اگه یادم موند!! اضافه می کنمش...

اهداف:
۱- به روز رسانی وبلاگ به ساده ترین روش ممکن (آخر ...بازی)
۲- خیلی از دوستان می گفتن لینک دانلود بذار و از اونجا که این کار رو به صورت ارسال پست مجزا نمی پسندیم به نظرم اینطوری بهتر اومد.

دانشکده فنی دانشگاه گیلان

ارسال شده توسط آرمین • پنج شنبه، 23 شهریور 1385 • موضوع: آزاد


این مکان جایی هست که من چهارمین ساله که بازم بهش تبعید میشم!

Daneshkade_e_Fanni

فایرفاکس در ویندوز ویستا

ارسال شده توسط آرمین • چهارشنبه، 1 شهریور 1385 • موضوع: Open Source


گویا Sam Ramji(سرپرست آزمایشگاه open source مایکروسافت!!) دعوتنامه برای موزیلا ارسال میکنه ولی از اونجا که میلهای ارسال از مایکروسافت توسط موزیلا فیلتر میشدن این آقا تصمیم گرفته درخواستشو!! در میلینگ لیست توسعه موزیلا یعنی اینجا ارسال کنه.
و در خواست مایکروسافت رو مطرح کنه که آقا ما تصمیم داریم از فایرفاکس تو ویندوز ویستا استفاده کنیم.

خوبه...

Jaws

ارسال شده توسط آرمین • سه شنبه، 24 مرداد 1385 • موضوع: PHP

Jaws یک Framework و یک سیستم مدیریت محتواست(CMS) که به شما کمک می کنه تا وب سایت دینامیک خودتون رو بسازید. به کمک Framework این پروژه شما می تونید ماژول هایی مورد نظرتون رو به راحتی پیاده سازی کنید.
برای اطلاعات بیشتر از این پروژه و نحوه استفاده و توسعه ی اون به اینجا مراجعه کنید.
در ضمن نکته جالب این پروژه اینه که امیرمحمد سعید هم جز توسعه دهندگان رسمی اونه:)
در حال حاضر آخرین ورژن ریلیز شده اش 0.6.3 هست که می تونید از اینجا دانلود کنید.

سایت رسمی پروژه دموی کنترل پنل مدیر

کارآموزی پر!

ارسال شده توسط آرمین • یک شنبه، 22 مرداد 1385

به هر زحمت و بدبختی که بود بود این کارآموزی تموم شد.
ولی تو این مدت تجربه های خوبی داشتم و با افراد جدیدی آشنا شدم. به نظر خودم شاید این کارآموزی فرصت هایی رو ازم گرفت ولی با این حال برام فایده هایی هم داشت.



A Simple Sidebar