:strip_icc():strip_exif()/u/62639/tm.jpg?f=community)
Ik was deze week wat code aan het opschonen binnen het project waar ik momenteel werkzaam ben en vond een file met code die bestempeld werd als security-fix. De fix hield in dat als het domein werd opgevraagd met een 'ending dot' (dus, eindigend op een .) dat er dan een redirect gedaan werd naar dezelfde url zonder die punt achter de domeinnaam. Dus www.domein.nl./index.html wordt dan geredirect naar www.domein.nl/index.html. (grappig, de parser van dit forum gaat over z'n nek van die punt - terwijl het wel geldig is)
De reden voor deze 'security fix' was - volgens het comment wat er bij stond - dat er anders cookies gezet zouden kunnen worden van willekeurige andere domeinen die ook op een . eindigen.
Ik heb gezocht of ik hier informatie over kon vinden, maar heb eigenlijk niets kunnen vinden. Heb zelf ook nog wat zitten spelen met het zetten van cookies op die manier, maar kreeg dit niet gereproduceerd
Is iemand hier bekend mee? Was het soms een probleem in oudere browsers en is dit inmiddels geen issue meer? Of is dit gewoon nooit een issue geweest?
De reden voor deze 'security fix' was - volgens het comment wat er bij stond - dat er anders cookies gezet zouden kunnen worden van willekeurige andere domeinen die ook op een . eindigen.
Ik heb gezocht of ik hier informatie over kon vinden, maar heb eigenlijk niets kunnen vinden. Heb zelf ook nog wat zitten spelen met het zetten van cookies op die manier, maar kreeg dit niet gereproduceerd
Is iemand hier bekend mee? Was het soms een probleem in oudere browsers en is dit inmiddels geen issue meer? Of is dit gewoon nooit een issue geweest?