Межсайтовая трассировка - Cross-site tracing

Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален Найдите источники: «Межсайтовая трассировка»  – Новости  · газеты  · книги  · ученый  · JSTOR (Июль 2007 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

В веб-безопасности межсайтовая трассировка (сокращенно «XST») - это сетевая безопасность уязвимость, использующая HTTP TRACE метод.

Эксплойт XST скриптов ActiveX, Вспышка, или любые другие элементы управления, которые позволяют выполнять запрос HTTP TRACE. Ответ HTTP TRACE включает в себя все HTTP заголовки включая данные аутентификации и HTTP cookie содержимое, которое затем становится доступным скрипту. В сочетании с недостатками междоменного доступа в веб-браузеры, эксплойт может собирать кешированные реквизиты для входа любого веб-сайта, в том числе использующего SSL.

внешняя ссылка

• Межсайтовая трассировка при использовании Perl.
• Примечание об уязвимости VU № 867593 - Веб-серверы нескольких поставщиков по умолчанию включают метод HTTP TRACE.
• WhiteHat Security - Технический документ - Межсайтовое отслеживание (XST)