Ich möchte, dass mein Dienst eine solche Funktion hat: Der Autor kann die Seite vollständig anpassen, aber die Cookies der Benutzer nicht stehlen.Benutzer-editierbarer HTML-XSS-Schutz (tumblr like)
Tumblr hatte einige Probleme mit dem, aber gelöst sie erfolgreich http://www.riyazwalikar.com/2012/07/stored-persistent-xss-on-tumblr.html
Also muss ich die Lösung mit
- keine Mäßigung
- vollen Zugriff auf HTML-Seiten für die Nutzer-Autoren, don will keine Whitelist-Filterung und Templating-Sprache (so funktioniert es jetzt :()
- keine Gelegenheit, sich gegenseitig die Cookies zu stehlen (auf Seiten anderer Autoren)
- zentralisierte Authentifizierung db
- wünschenswert: ohne Authentifizierung auf jedem Autoren Seite
Wie ich verstehe tumblr:
- getrennte Domänen, ohne Zugriff auf Cookies von einander
- Benutzer sind immer noch authentifiziert auf jede Subdomain (WIE ??? www.tumblr.com js hat Zugriff auf Hauptsitzungscookies? Ist das sicher?)
- Auth Cookies sollte Httponly sein? ..
Kann ich sicher und komfortabel für den Benutzer Lösung? Ist Cookie-Diebstahl das Hauptproblem des vollen Zugriffs auf HTML?