5
Me preguntaba si hay una manera directa de obtener una cookie de sesión de usuario y publicarla en una página en un sitio diferente para procesarla allí.Cómo "reenviar" una cookie a otra página
A
Respuesta
3
Si un sitio diferente significa un dominio diferente o incluso un subdominio, la respuesta es no. Por razones de seguridad, las cookies no deben leerse en otras páginas. Y como una cookie de sesión solo contiene una ID de sesión pero los datos de la sesión real se almacenan en el servidor, publicar una cookie de usuario en otro sitio no le daría acceso a los datos de los usuarios en esta página.
-7
Como Kau-niño dijo:
Si un sitio diversa significa un dominio diversa o incluso subdominio, la respuesta es no.
Esto se debe a SSH Secure Shell. Para hacerlo, iría en contra de todo (casi) que SSH Secure Shell hace por Internet. Tendría que jugar con algunos protocolos de bajo nivel para obtener todas las claves privadas y cosas por el estilo. Si estos fueran tus servidores, esto podría ser posible; pero muy propenso a errores porque estos apretones de manos (como la mayoría) están diseñados para no ocurrir de la misma manera dos veces.
En una cáscara de tuerca: muy duro, posibilidades de realmente sacarlo: bajo ... ¿qué estás esperando?
+3
-1: Esto es engañoso. No tiene nada que ver con SSH; es simplemente la forma en que funciona la seguridad del dominio de cookies, ya que las cookies solo están disponibles para las páginas que se originan en el mismo dominio desde el que se estableció la cookie. –
2
If example.com establece una cookie, a continuación, una página de example.com pueden tener una secuencia de comandos que lee la cookie y los mensajes que la información a cualquier sitio que quiere. Entonces, si la cookie está 'bajo su control', puede enviarla donde sea. En general, sin embargo, una ID de sesión no es útil, excepto en el sitio de donde proviene (y es probable que sea un agujero de seguridad que se debe corregir si la cookie puede perder información sobre la sesión). En realidad, es probable que sea un agujero de seguridad si sus páginas están entregando sus cookies de sesión a otros sitios.
Sin embargo, las reglas de seguridad del navegador evitarán (o al menos deberían) que su página intente leer las cookies establecidas por otros sitios.
0
Respuesta directa, si son dominios diferentes, entonces no. Si están en el mismo dominio, configure la ruta de la cookie en "\" y debería estar configurado. En cualquier caso, creo que todavía vale la pena comprobar una técnica llamada web beaconing y ver si puede adaptar cualquier parte de ese método para satisfacer sus necesidades, si se tratara de diferentes dominios (espero que no).
0
Cuestiones relacionadas
- 1. ¿Cómo reenviar la solicitud a otra página JSP al hacer clic en un enlace en una página JSP?
- 2. ¿Cómo puedo redireccionar una página php a otra página php?
- 3. Cómo redirigir a otra página usando PHP
- 4. ¿Cómo puedo establecer valor de la cookie en una página y leerlo desde otra página en un sitio web asp.net
- 5. Wicket: ¿cómo redirigir a otra página?
- 6. backbone ir a otra página
- 7. ¿Cómo puedo navegar una página xaml a otra?
- 8. ¿Cómo pasar de una página a otra usando javascript?
- 9. ¿Cómo puedo pasar de una página a otra?
- 10. Spring-MVC 3.1: Reenviar una solicitud de una función de controlador a otra
- 11. cómo reenviar UIWebView desplácese a UIScrollView? (condicionalmente)
- 12. Cómo reenviar una solicitud a una url diferente en python
- 13. reenviar de log4net a NLog
- 14. Javascript; Enviando al usuario a otra página
- 15. ¿Es posible reenviar las solicitudes ssh que llegan a través de cierto puerto a otra máquina?
- 16. Página de Visualforce incrustada en una página de detalles que debe redirigir a otra página
- 17. Cómo pasar valores de una página html a otra página html ¿javascript?
- 18. Vinculación a una sección de un acordeón desde otra página
- 19. ¿Cómo eliminar una cookie?
- 20. representación de una página aspx en otra
- 21. ¿Cómo redirigir a otra página después de 5 minutos?
- 22. abrir otra página en php
- 23. Cómo configurar una cookie para otro dominio
- 24. cómo incluir una página en otra en gwt ui.xml
- 25. ¿Cómo paso una cookie compleja a ab para probar?
- 26. Cómo pasar valores de una página xaml a otra en una aplicación de estilo Metro
- 27. iOS: reenviar todos los toques a través de una vista
- 28. ¿Cómo reenviar $ _POST con PHP y cURL?
- 29. Enlace a otra página -> jquery desplácese a ancla específica
- 30. Cargar contenido desde una página externa a otra página usando Ajax/jQuery
Si utiliza las cookies seguras con los hashes de algún secreto almacenados en el servidor combinado con los datos de la sesión actual (como se debe de manera que las personas no pueden manipular sus cookies sin que usted lo sepa), esto será imposible sin revelar su secreto. – alternative