Dostęp do kodu html innych postów

0

Miałam dziwną sytuację po naciśnięciu "szybka edycja" miałam kod do całej strony łącznie z postami innych, więc teoretycznie gdybym chciała mogłabym przypuszczalnie zmienić wpisy innych osób czy coś w kodzie html. Atak XSS jest raczej niemożliwy ale sam fakt że ktoś może zmienić wpisy wydaje się niebezpieczny.

Po odświeżeniu temat trafił do kosza. Piszę o tym ponieważ może jest jakiś związek chociaż nie mam pojęcia.

0

Niebezpieczne na pewno nie było bo nie front pilnuje uprawnień tylko backend.

0

Wątek w międzyczasie został przeniesiony do kosza, tak więc po naciśnięciu przycisku "Szybka edycja", AJAX zamiast pobrać treść postu, został przekierowany do strony wątku w Koszu. Nie ma powodów do obaw.

1 użytkowników online, w tym zalogowanych: 0, gości: 1