/u/18178/logo-60x60.png?f=community){kind=logo}
Het ReactID van een sessie is iets wat door andere users misbruikt kan worden om een sessie te hijacken. Op screenshots worden ReactID's altijd weggehaald, en bij het opslaan van een pagina moet je altijd even de links van de RSS en XML feed aanpassen omdat daar als GET argument het ReactID wordt meegegeven.
Nu heb ik even gekeken, maar de browser verstuurd ook netjes het cookie met daarin het ReactID naar de server toe. Sterker nog; als ik de get parameter uit de URL haal, dan werkt het nog steeds perfect.
Hieruit volgt dus mijn vraag; waarom wordt het ReactID meegegeven in de XML en RSS feedlinks? Is dit puur en alleen zodat externe parsers de correcte permissies van de gebruiker over kunnen nemen? Ik denk zelf dat deze links door een minderheid van de gebruikers wordt gebruikt; en ik zou dan ook willen voorstellen om het ReactID niet standaard op te nemen in deze links. Desnoods wordt er een pref bijgemaakt waarbij een user dit kan aangeven; of wordt er ergens in de FAQ neergezet hoe je handmatig een ReactID kunt meegeven.
Ben ik de enige die het irritant vindt dat mijn ReactID uit iedere pagina is te halen, of is dit een non-issue?
Nu heb ik even gekeken, maar de browser verstuurd ook netjes het cookie met daarin het ReactID naar de server toe. Sterker nog; als ik de get parameter uit de URL haal, dan werkt het nog steeds perfect.
Hieruit volgt dus mijn vraag; waarom wordt het ReactID meegegeven in de XML en RSS feedlinks? Is dit puur en alleen zodat externe parsers de correcte permissies van de gebruiker over kunnen nemen? Ik denk zelf dat deze links door een minderheid van de gebruikers wordt gebruikt; en ik zou dan ook willen voorstellen om het ReactID niet standaard op te nemen in deze links. Desnoods wordt er een pref bijgemaakt waarbij een user dit kan aangeven; of wordt er ergens in de FAQ neergezet hoe je handmatig een ReactID kunt meegeven.
Ben ik de enige die het irritant vindt dat mijn ReactID uit iedere pagina is te halen, of is dit een non-issue?
---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate
:strip_icc():strip_exif()/u/29534/moto-icon.jpg?f=community){kind=icon}
:strip_exif()/u/13214/schanulleke.gif?f=community)
:strip_icc():strip_exif()/u/43473/crop5e12eeae6a054_cropped.jpeg?f=community)
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
Dit topic is gesloten.
