5
Zastanawiam się, czy istnieje prosty sposób pobrania pliku cookie sesji użytkownika i opublikowania go na stronie w innej witrynie, która zostanie tam przetworzona?Jak "przekierować" plik cookie na inną stronę?
A
Odpowiedz
3
Jeśli inna strona oznacza inną domenę lub nawet subdomenę, odpowiedź brzmi "nie". Ze względów bezpieczeństwa plik cookie nie powinien być czytany przez inne strony. Ponieważ plik cookie sesji zawiera tylko identyfikator sesji, ale rzeczywiste dane sesji są przechowywane na serwerze, umieszczenie pliku cookie użytkownika na innej stronie nie dawałoby dostępu do danych użytkowników na tej stronie.
-7
Jak Kau-Boy powiedział:
Jeśli rozróżnianie witryny oznacza wypróbujemy inny domeny lub nawet subdomenę, odpowiedź brzmi: nie.
Jest to spowodowane zabezpieczeniem SSH. Aby to zrobić, zmierzałbyś do wszystkiego (prawie), co SSH Secure Shell robi w Internecie. Trzeba grać z niektórymi protokołami niskiego poziomu, aby uzyskać wszystkie klucze prywatne i tym podobne. Gdyby to były twoje serwery, może to być możliwe; ale bardzo podatne na błędy, ponieważ te uściski dłoni (jak większość) są zaprojektowane tak, aby nie zdarzać się w ten sam sposób dwukrotnie.
W muszli orzechowej: bardzo ciężko, szanse na to, że się uda: niska ... na co czekasz?
+3
-1: To wprowadza w błąd. Nie ma to nic wspólnego z SSH - jest to po prostu sposób, w jaki działa bezpieczeństwo domen plików cookie, ponieważ pliki cookie są udostępniane tylko stronom pochodzącym z tej samej domeny, dla której ustawiono plik cookie. –
2
If example.com ustawia plik cookie, a następnie strona z example.com może mieć jakiś skrypt, który odczytuje plik cookie i posty, aby informacje na cokolwiek strona chce. Jeśli plik cookie jest "pod Twoją kontrolą", możesz go wysłać w dowolnym miejscu. Zasadniczo jednak identyfikator sesji jest nieprzydatny, z wyjątkiem strony, z której pochodzi (i prawdopodobnie jest to luka w zabezpieczeniach, którą należy naprawić, jeśli plik cookie może ujawnić informacje o sesji). W rzeczywistości jest to prawdopodobnie luka w zabezpieczeniach, jeśli strony udostępniają pliki cookie sesji innym witrynom.
Jednak reguły bezpieczeństwa przeglądarki (lub przynajmniej powinny) uniemożliwiają Twojej stronie odczytanie plików cookie ustawionych przez inne witryny.
0
Prosta odpowiedź, jeśli są to różne domeny, a następnie nie. Jeśli są w tej samej domenie, ustaw ścieżkę pliku cookie na "\" i powinieneś ustawić. W każdym razie uważam, że warto jeszcze sprawdzić technikę zwaną sygnalizacją sieciową i sprawdzić, czy można dostosować jakąkolwiek część tej metody do własnych potrzeb, jeśli mamy do czynienia z różnymi domenami (mam nadzieję, że nie).
0
Powiązane problemy
- 1. Jak przekierować użytkownika na inną stronę?
- 2. Jak przekierować na inną stronę po 5 minutach?
- 3. Jak przekierować URL przeglądarki użytkownika na inną stronę w Nodejs?
- 4. jak przekierować z serwletu na stronę JSP
- 5. Jak przekierować na stronę 404 w routes.rb?
- 6. Jak przekierować stronę na zdarzenie click button
- 7. Jak przekierować użytkowników na inną stronę, jeśli nie są zalogowani? (ring/compojure)
- 8. Jak przekierować wszystkich użytkowników IE na nową stronę
- 9. Strona Visualforce osadzona na stronie szczegółów, która musi przekierować na inną stronę
- 10. Jak przekierować stronę za pomocą JavaScript?
- 11. Jak przekierować na stronę administratora z niestandardową tabelą administracyjną
- 12. Jak przekierować nieautoryzowane żądanie Ajax na kontrolerze na stronę logowania? .
- 13. Wykrywanie, czy przeglądarka przechodzi na inną stronę
- 14. Prześlij stary formularz Google, a następnie przekieruj na inną stronę
- 15. jak otworzyć inną stronę z act_window openerp
- 16. Jak przekierować na poprzednią stronę w Ruby On Rails?
- 17. jak przekierować na stronę aspx w akcji kontrolera
- 18. Jak przekierować na ostatnio odwiedzaną stronę w aplikacji Grails?
- 19. Jak przekierować użytkowników na stronę ASP.NET, gdy nie są autoryzowani?
- 20. Jak przekierować na tę samą stronę po żądaniu POST?
- 21. Jak usunąć plik cookie?
- 22. Jak przekierować stronę z Javascriptem w React-Router?
- 23. Jak dodać plik cookie na HttpTransportBindingElement
- 24. Przekieruj WWW na stronę inną niż WWW lub na odwrót?
- 25. Czy muszę czekać na ajax, aby przekierować stronę?
- 26. JavaScript, aby przekierować z #anchor na oddzielną stronę
- 27. Jak ustawić plik cookie do testu integracji w Railsach?
- 28. plik cookie session.io parsować (> = 2.4.1) podpisany plik cookie sesji
- 29. Jak uzyskać odpowiedź Ajaxa ASP.NET MVC, aby przekierować na nową stronę zamiast wstawiania widoku do UpdateTargetId?
- 30. Jak wydrukować inną stronę za pomocą javascript/jQuery/ajax?
Jeśli używasz bezpiecznych ciasteczka z mieszań jakiejś tajemnicy przechowywanych na serwerze połączonym z rzeczywistych danych sesyjnych (jak należy, tak aby ludzie nie mogą manipulować ciasteczkami bez twojej wiedzy), to nie będzie możliwe bez ujawnienia twojego sekretu. – alternative