@myppomeu

Какой тип HTTP-запроса безопасен для разрешения перехода по ссылкам для правил ABE в Noscript?

Использую Firefox + Noscript. Для ограничения межсайтовых запросов написал ряд правил такого типа:

Site .twimg.com
Accept from .twitter.com .twimg.com
Deny

В этом случае перестает работать переход на указанный сайт (в данном случае твиттер) по ссылкам со сторонних сайтов: Noscript блокирует GET-запрос со стороннего сайта.
Безопасно ли будет включить строку "Accept GET from ALL" в правило? Итоговый вид правила такой:

Site .twimg.com
Accept from .twitter.com .twimg.com
Accept GET from ALL
Deny

Стану ли я вследствие включения этой строки уязвим к какому-нибудь типу атак? Если да, то к какому и каков безопасный способ разрешить переход по ссылкам на сайт, указанный в правилах ABE?
  • Вопрос задан
  • 2846 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы