5
Je me demandais s'il existait un moyen simple d'obtenir le cookie de session d'un utilisateur et de l'afficher sur une page d'un site différent pour y être traité?Comment "transférer" un cookie à une autre page
A
Répondre
3
Si un site différent signifie un domaine différent ou même un sous-domaine, la réponse est non. Pour des raisons de sécurité, un cookie ne doit pas être lu par d'autres pages. Et comme un cookie de session ne contient qu'un ID de session mais que les données de session sont stockées sur le serveur, l'affichage d'un cookie utilisateur sur un autre site ne vous donne pas accès aux données des utilisateurs sur cette page.
-7
Comme Kau-Boy dit:
Si un site diffrent signifie un domaine diffrent ou même sous-domaine, la réponse est non.
Ceci est dû à SSH Secure Shell. Pour ce faire, vous iriez à l'encontre de tout ce que SSH Secure Shell fait pour Internet. Vous auriez à jouer avec des protocoles de bas niveau pour obtenir toutes les clés privées et autres. Si ce sont vos serveurs, cela pourrait être possible; mais très sensible aux bogues car ces poignées de main (comme la plupart) sont conçues pour ne pas se reproduire deux fois de la même manière.
Dans une coquille de noix: très dur, les chances de réellement le retirer: faible ... qu'attendez-vous?
+3
-1: Ceci est trompeur. Cela n'a rien à voir avec SSH - c'est simplement la manière dont fonctionne la sécurité du domaine des cookies dans la mesure où les cookies ne sont mis à la disposition que des pages provenant du même domaine à partir duquel le cookie a été défini. –
2
Si example.com définit un cookie, puis une page de example.com peuvent avoir un script qui lit le cookie et les messages que les informations à tout ce site, il veut. Donc, si le cookie est "sous votre contrôle", vous pouvez l'envoyer où que ce soit. Généralement, cependant, un ID de session n'est utile que sur le site d'où il provient (et il s'agit probablement d'un trou de sécurité qui devrait être corrigé si le cookie peut divulguer des informations sur la session). En fait, il s'agit probablement d'un trou de sécurité si vos pages transmettent vos cookies de session à d'autres sites. Toutefois, les règles de sécurité du navigateur empêcheront (ou devraient au moins) empêcher votre page d'essayer de lire les cookies définis par d'autres sites.
0
Réponse directe, s'il s'agit de domaines différents, alors non. S'ils sont sur le même domaine, définissez le chemin du cookie sur "\" et vous devriez être défini. Dans tous les cas, je pense qu'il est toujours intéressant d'essayer une technique appelée «balise web» et de voir si vous pouvez adapter n'importe quelle partie de cette méthode à vos besoins, si vous traitez avec différents domaines (espérons-le).
0
Questions connexes
- 1. Comment faire pour transférer l'instance NativeApplication à un autre NativeWindow
- 2. Comment transférer vers une autre page dans un constructeur de bean géré?
- 3. Comment transférer des valeurs de formulaire d'une page asp.net à une autre?
- 4. Comment puis-je supprimer un cookie dans une page particulière?
- 5. Envoyer un rappel à une autre page?
- 6. Transférer une table d'une base de données à une autre?
- 7. Transférer dynamiquement un type de délégué à un autre
- 8. cookie csrf_token supprimé par un autre site?
- 9. Transférer la référence WPC UserControl à un autre UserControl
- 10. Transférer une copie des demandes HTTP vers un autre système
- 11. Transférer des photos d'une application à une autre
- 12. comment puis-je transférer des données sur une autre page dans asp?
- 13. Transférer des valeurs d'une zone de sélection à une autre
- 14. Comment passer un champ caché d'une page à une autre?
- 15. Comment passer un objet d'une page xaml à une autre?
- 16. Comment transférer une partie de l'entrée d'un contrôle à un autre sans perdre le focus?
- 17. Passer des valeurs d'une page aspx à une autre?
- 18. Transférer des données de cookie entre les iframes
- 19. Comment transférer des objets de Jframe vers un autre Jframe?
- 20. Comment transférer Raphaeljs variable dans une page JSP?
- 21. Comment rediriger une page dans un site à une autre page dans wordpress
- 22. Comment transférer des données d'une base de données à une autre à l'aide d'un DataSet?
- 23. Comment amener une chaîne d'une page aspx.cs à une autre?
- 24. Ajouter un cookie à une requête SOAPpy
- 25. Comment transférer à direct_to_template?
- 26. Comment passer une valeur d'une page Silverlight à une autre?
- 27. Lire la valeur d'une page aspx à une autre
- 28. utilisateur direct à une autre page
- 29. delete jquery cookie depuis une autre page sur le bouton click asp.net mvc
- 30. Comment transférer en toute sécurité une référence à un objet à travers une fenêtre?
Si vous utilisez des cookies sécurisés avec hash de certains secrets stockés sur le serveur combiné avec les données de session réelles (comme vous devriez donc que les gens ne peuvent pas altérer leurs cookies à votre insu), cela sera impossible sans divulguer votre secret. – alternative