Récupérer un cookie à partir d'un chemin d'accès différent

Mon document en cours d'URL: http: //127.0.0.1/toto et j'ai besoin de changer la valeur d'un cookie http: //127.0.0.1/bar.
document.cookie est vide car le document de l'URL est toto.
Pour le moment, j'ai juste envie de lire la valeur du cookie.
Aucune idée?

OriginalL'auteur | 2009-06-03

  1. 18

    Lors de la création du cookie, si vous définissez le chemin d'accès à " /"au lieu de "foo", vous serez en mesure de le lire n'importe où sur le domaine, y compris '/foo', 'bar', etc.

    btw, ce lien peut vous être utile: quirksmode.org/js/cookies.html
    Je ne peux pas changer le témoin de la création et du chemin. Donc, cela signifie qu'il est impossible d'accéder à témoin de la barre de foo?
    Ce n'est pas un gros problème de sécurité parce que le cookie n'est pas vraiment protégé de toute façon. En raison de SOP en ignorant les chemins, les chemins du cookie ne sont pas une véritable barrière de sécurité.

    OriginalL'auteur JJ.

  2. 13

    Vous pouvez créer un <iframe> pointu au niveau d'une ressource à l'intérieur de /bar, et de la croix-frame-script. par exemple:

    <iframe src="/bar/blank.html" id="barframe"></iframe>

var barframe= document.getElementById('barframe');
var bardocument= 'contentDocument' in barframe? barframe.contentDocument : barframe.contentWindow.document; //IE compat
alert(bardocument.cookie);

    Cookie path= est une commodité mesure pour empêcher l'activation accidentelle de nom de cookie affrontements. Étant donné que différents chemins de partager un JavaScript origine, il n'est pas efficace, un mécanisme de sécurité.

    +1 pour préciser que cookie chemins ne sont pas un véritable mur de sécurité.
    Le chemin est une caractéristique de performance, pas un de sécurité... il me manquait le "barframe.contentDocument". Merci beaucoup. +1 de moi.

    OriginalL'auteur bobince

  3. 3

    Vous ne pouvez pas accéder à des cookies à partir d'un chemin d'accès différent - sinon, ce serait un trou de sécurité.

    La seule façon que je peux penser à est de faire /bar de définir un cookie dont la path=/ afin que toutes les pages dans / (y compris /foo) peuvent y avoir accès.

    OriginalL'auteur grawity

  4. 3

    Que JJ et grawity l'ai mentionné il n'y a aucun moyen que vous pouvez le faire à partir de votre page. Cependant, vous avez un travail autour de.

    je. Placer une iframe qui points à http://localhost/bar. Avoir un élément masqué sur le "bar" de la page où vous stockez la valeur du cookie. (laissez cette iframe sera de 1*1 taille de sorte qu'il n'est pas visible).

    ii. L'utilisation de JavaScript sur "foo" page pour récupérer la valeur du cookie.

    Une approche similaire (avec des modifications) peut être utilisé pour écrire la valeur du cookie trop!

    Merci,

    Ramjee.

    Ne serait-ce pas laisser quelqu'un sur internet, prenez le cookie?

    OriginalL'auteur rAm