Récupérer un cookie à partir d'un chemin d'accès différent
Mon document en cours d'URL: http: //127.0.0.1/toto et j'ai besoin de changer la valeur d'un cookie http: //127.0.0.1/bar.
document.cookie est vide car le document de l'URL est toto.
Pour le moment, j'ai juste envie de lire la valeur du cookie.
Aucune idée?
OriginalL'auteur | 2009-06-03
Vous devez vous connecter pour publier un commentaire.
Lors de la création du cookie, si vous définissez le chemin d'accès à " /"au lieu de "foo", vous serez en mesure de le lire n'importe où sur le domaine, y compris '/foo', 'bar', etc.
Je ne peux pas changer le témoin de la création et du chemin. Donc, cela signifie qu'il est impossible d'accéder à témoin de la barre de foo?
Ce n'est pas un gros problème de sécurité parce que le cookie n'est pas vraiment protégé de toute façon. En raison de SOP en ignorant les chemins, les chemins du cookie ne sont pas une véritable barrière de sécurité.
OriginalL'auteur JJ.
Vous pouvez créer un
<iframe>
pointu au niveau d'une ressource à l'intérieur de/bar
, et de la croix-frame-script. par exemple:Cookie
path=
est une commodité mesure pour empêcher l'activation accidentelle de nom de cookie affrontements. Étant donné que différents chemins de partager un JavaScript origine, il n'est pas efficace, un mécanisme de sécurité.Le chemin est une caractéristique de performance, pas un de sécurité... il me manquait le "barframe.contentDocument". Merci beaucoup. +1 de moi.
OriginalL'auteur bobince
Vous ne pouvez pas accéder à des cookies à partir d'un chemin d'accès différent - sinon, ce serait un trou de sécurité.
La seule façon que je peux penser à est de faire
/bar
de définir un cookie dont lapath=/
afin que toutes les pages dans/
(y compris/foo
) peuvent y avoir accès.OriginalL'auteur grawity
Que JJ et grawity l'ai mentionné il n'y a aucun moyen que vous pouvez le faire à partir de votre page. Cependant, vous avez un travail autour de.
je. Placer une iframe qui points à http://localhost/bar. Avoir un élément masqué sur le "bar" de la page où vous stockez la valeur du cookie. (laissez cette iframe sera de 1*1 taille de sorte qu'il n'est pas visible).
ii. L'utilisation de JavaScript sur "foo" page pour récupérer la valeur du cookie.
Une approche similaire (avec des modifications) peut être utilisé pour écrire la valeur du cookie trop!
Merci,
Ramjee.
OriginalL'auteur rAm