5
我想知道是否有一種簡單的方式獲取用戶的會話cookie並將其發佈到不同站點上的待處理頁面上?如何將一個cookie「轉發」到另一頁
A
回答
3
如果一個不同的網站意味着一個不同的域名或甚至子域名,答案是否定的。出於安全原因,Cookie不應被其他頁面讀取。由於會話cookie只包含會話ID,但實際會話數據存儲在服務器上,因此將用戶cookie發佈到其他站點不會讓您訪問此頁面上的用戶數據。
-7
九段一樣,男孩說:
如果不同勢站點意味着一個不同勢域,甚至子域,答案是否定的。
這是由於SSH安全Shell。要做到這一點,你將會反對SSH Secure Shell爲互聯網所做的一切(幾乎)。你將不得不使用一些低級別的協議來獲得所有的私鑰等。如果這些是你的服務器,這可能是可能的;但非常容易出錯,因爲這些握手(像大多數)被設計成不會以相同的方式發生兩次。
在堅果外殼:非常困難,實際上很可能拉掉它:低...你還在等什麼?
+3
-1:這是誤導。這與SSH沒有任何關係 - 它只是cookie域安全工作的方式,即cookie只能用於源自設置cookie的相同域的頁面。 – 2010-06-11 22:54:40
2
如果example.com設置一個cookie,那麼頁來自example.com可以有一些腳本讀取Cookie和帖子信息到它想要的任何部位。所以如果cookie是'在你的控制下',你可以將它發送到任何地方。然而,通常會話ID除了它來自的站點之外沒有用(並且如果cookie可能泄漏關於會話的信息,那麼它可能是一個應該修復的安全漏洞)。實際上,如果您的網頁將會話cookie發送給其他網站,則可能是安全漏洞。
但是,瀏覽器安全規則將(或至少應該)阻止您的網頁嘗試讀取其他網站設置的Cookie。
0
直截了當的答案,如果他們是不同的領域,那麼沒有。如果它們位於同一個域中,則將cookie路徑設置爲「\」,並且應該設置。無論如何,我認爲還是值得去看看一個叫做web beaconing的技術,看看你是否可以根據你的需求來調整該方法的任何部分,如果你正在處理不同的領域(不希望)。
0
相關問題
- 1. 如何將數據從一個頁面轉發到另一個頁面
- 2. 使用javascript將cookie發送到另一個網頁
- 3. 如何將會話從一個servlet轉發到另一個?
- 4. 將動畫從一個網頁轉移到另一個網頁
- 5. 如何將一個事件從一個匹配塊轉發到另一個fluentd?
- 6. 如何將數據從一個網頁發送到另一個網頁?
- 7. 我如何轉發數據到asp中的另一個頁面?
- 8. 如何一個URL轉發到另一個使用mod_rewrite規則
- 9. 如何設置logstash將日誌轉發到另一個logstash?
- 10. 如何將結果轉發到Struts2中的另一個操作?
- 11. 如何將按鈕發件人轉移到另一個類
- 12. PHP cookie值不是從一個頁面傳遞到另一個
- 13. 如何將簡單參數從一個ASP.Net頁面轉移到另一個?
- 14. 將更改從一個HG存儲庫轉發到另一個
- 15. 將JS對象從一個HTML頁面發送到另一個
- 16. 如何將一個bean從一個JSP頁面傳遞到另一個頁面?
- 17. 如何將信息從一個html頁面發送到另一個?
- 18. 如何將一個變量傳遞到另一個頁面
- 19. 如何使用cookie將數據庫信息從一個頁面傳輸到另一個頁面使用MVC
- 20. 如何使用Ruby中的curl將cookie從一個頁面傳遞到另一個頁面?
- 21. 如何解析xml到一個頁面到另一個頁面?
- 22. 如何將我的json從一個php發佈到另一個?
- 23. 將數據發送到java.js頁然後將其發送到另一個頁面
- 24. 如何使一個按鈕從MainActivity頁面轉到另一個頁面(Android)
- 25. 發送數據到硬件並轉到另一個網頁?
- 26. Cookie被從另一個頁面刪除?
- 27. Jquery轉到另一頁
- 28. 如何將NFC tagInfo從一個意圖轉移到另一個意向(一個界面到另一個界面)?
- 29. 如何從調用中的另一個頁面發佈到另一個ASP.NET頁面以返回到該頁面?
- 30. 如何用按鈕創建一個cgi頁面發佈到另一個頁面
如果您正在使用的安全餅乾存儲在服務器與實際會話數據相結合(如你應該讓一些祕密的散列人們無法在不知情的情況下篡改他們的cookies),但如果不透露您的祕密,這將是不可能的。 – alternative 2010-06-11 22:28:03