( SzBlackY | 2017. 04. 13., cs - 20:12 )

Akkor két "apró" megjegyzés: a HTTP stateless protokoll, így ahhoz, hogy állapotot át tudjál vinni lekérdezések között (pl. hogy bejelentkezve maradjál...) kell "valami". Ezt a "valami"-t nevezzük mondjuk sütinek vagy session azonosítónak.
Namármost: marha bittonságosan bejelentkezel a HWSW-re, ami utána - mert nem blótul van írva - visszadob téged sima HTTP-re. Én meg ott ülök a snifferrel és a bejelentkezésed utáni első plaintext lekérésből kiolvasom az azonosítódat és benn vagyok a nevedben.
És persze, lehetne kitenni egy belepett-user-a-hwswn.hu domainre a kritikus tartalmakat, hogy a hwsw.hu-ra érkező HTTP kérésekbe a böngésződ még véletlenül se tegye be a session ID-d, aztán "szépen" be lehet ágyazni iframe-be. És máris többszörözted a lekérések számát (tudod, minden oldalletöltésnél a két-három másik iframe-t is be kell húzni). Aztán lehet számolgatni a gigawattokat. Hupsz.

Ami meg a webfejlesztők elszántságát illeti: a webfejlesztők többnyire elég elszántak és szeretik az újdonságokat, amikkel hatékonyabb és jobb weboldalakat csinálhatnak. Csak nem az XP + IE8 kombóra, mert az nem fogja őket támogatni - kivéve, ha egy bloatware JS libbel beletaknyolják a supportot, már ahol lehet. Hupsz.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)