5
我想知道是否有一种简单的方式获取用户的会话cookie并将其发布到不同站点上的待处理页面上?如何将一个cookie“转发”到另一页
A
回答
3
如果一个不同的网站意味着一个不同的域名或甚至子域名,答案是否定的。出于安全原因,Cookie不应被其他页面读取。由于会话cookie只包含会话ID,但实际会话数据存储在服务器上,因此将用户cookie发布到其他站点不会让您访问此页面上的用户数据。
-7
九段一样,男孩说:
如果不同势站点意味着一个不同势域,甚至子域,答案是否定的。
这是由于SSH安全Shell。要做到这一点,你将会反对SSH Secure Shell为互联网所做的一切(几乎)。你将不得不使用一些低级别的协议来获得所有的私钥等。如果这些是你的服务器,这可能是可能的;但非常容易出错,因为这些握手(像大多数)被设计成不会以相同的方式发生两次。
在坚果外壳:非常困难,实际上很可能拉掉它:低...你还在等什么?
+3
-1:这是误导。这与SSH没有任何关系 - 它只是cookie域安全工作的方式,即cookie只能用于源自设置cookie的相同域的页面。 – 2010-06-11 22:54:40
2
如果example.com设置一个cookie,那么页来自example.com可以有一些脚本读取Cookie和帖子信息到它想要的任何部位。所以如果cookie是'在你的控制下',你可以将它发送到任何地方。然而,通常会话ID除了它来自的站点之外没有用(并且如果cookie可能泄漏关于会话的信息,那么它可能是一个应该修复的安全漏洞)。实际上,如果您的网页将会话cookie发送给其他网站,则可能是安全漏洞。
但是,浏览器安全规则将(或至少应该)阻止您的网页尝试读取其他网站设置的Cookie。
0
直截了当的答案,如果他们是不同的领域,那么没有。如果它们位于同一个域中,则将cookie路径设置为“\”,并且应该设置。无论如何,我认为还是值得去看看一个叫做web beaconing的技术,看看你是否可以根据你的需求来调整该方法的任何部分,如果你正在处理不同的领域(不希望)。
0
相关问题
- 1. 如何将数据从一个页面转发到另一个页面
- 2. 使用javascript将cookie发送到另一个网页
- 3. 如何将会话从一个servlet转发到另一个?
- 4. 将动画从一个网页转移到另一个网页
- 5. 如何将一个事件从一个匹配块转发到另一个fluentd?
- 6. 如何将数据从一个网页发送到另一个网页?
- 7. 我如何转发数据到asp中的另一个页面?
- 8. 如何一个URL转发到另一个使用mod_rewrite规则
- 9. 如何设置logstash将日志转发到另一个logstash?
- 10. 如何将结果转发到Struts2中的另一个操作?
- 11. 如何将按钮发件人转移到另一个类
- 12. PHP cookie值不是从一个页面传递到另一个
- 13. 如何将简单参数从一个ASP.Net页面转移到另一个?
- 14. 将更改从一个HG存储库转发到另一个
- 15. 将JS对象从一个HTML页面发送到另一个
- 16. 如何将一个bean从一个JSP页面传递到另一个页面?
- 17. 如何将信息从一个html页面发送到另一个?
- 18. 如何将一个变量传递到另一个页面
- 19. 如何使用cookie将数据库信息从一个页面传输到另一个页面使用MVC
- 20. 如何使用Ruby中的curl将cookie从一个页面传递到另一个页面?
- 21. 如何解析xml到一个页面到另一个页面?
- 22. 如何将我的json从一个php发布到另一个?
- 23. 将数据发送到java.js页然后将其发送到另一个页面
- 24. 如何使一个按钮从MainActivity页面转到另一个页面(Android)
- 25. 发送数据到硬件并转到另一个网页?
- 26. Cookie被从另一个页面删除?
- 27. Jquery转到另一页
- 28. 如何将NFC tagInfo从一个意图转移到另一个意向(一个界面到另一个界面)?
- 29. 如何从调用中的另一个页面发布到另一个ASP.NET页面以返回到该页面?
- 30. 如何用按钮创建一个cgi页面发布到另一个页面
如果您正在使用的安全饼干存储在服务器与实际会话数据相结合(如你应该让一些秘密的散列人们无法在不知情的情况下篡改他们的cookies),但如果不透露您的秘密,这将是不可能的。 – alternative 2010-06-11 22:28:03