https://datatracker.ietf.org/doc/draft-west-let-localhost-be-localhost/
Google想处理localhost少个点自动变成search domain子域名的问题,减少
https://seclists.org/bugtraq/2008/Jan/270
的cookie泄漏风险。方法是让递归返回NXDOMAIN。
其实,它管不了递归NXDOMAIN劫持就不用限于localhost了,CA SSO对整站cookie问题可能更好一些 。
没有评论:
发表评论