Ich frage mich, ob es einen einfachen Weg gibt, den Sitzungscookie eines Benutzers zu erhalten und ihn auf einer Seite auf einer anderen Seite zu veröffentlichen, um dort verarbeitet zu werden?So leiten Sie einen Cookie auf eine andere Seite weiter
Antwort
Wenn eine andere Site eine andere Domain oder sogar Subdomain bedeutet, lautet die Antwort nein. Aus Sicherheitsgründen sollte ein Cookie nicht von anderen Seiten gelesen werden. Und da ein Sitzungscookie nur eine Sitzungs-ID enthält, die tatsächlichen Sitzungsdaten jedoch auf dem Server gespeichert sind, können Sie durch das Posten eines Benutzer-Cookies auf einer anderen Website nicht auf die Benutzerdaten auf dieser Seite zugreifen.
wie Kau-Boy sagte:
Wenn eine diffrent Website bedeutet eine diffrent Domäne oder sogar Sub-Domain, die Antwort ist nein.
Dies liegt an der SSH Secure Shell. Um es zu tun, würden Sie gegen alles (fast) gehen, dass die SSH Secure Shell für das Internet tut. Sie müssten mit einigen Low-Level-Protokollen spielen, um alle privaten Schlüssel und so weiter zu bekommen. Wenn dies Ihre Server wären, könnte dies möglich sein; aber sehr fehleranfällig, weil diese Handshakes (wie die meisten) nicht zweimal so ausgeführt werden.
In einer Nuss Schale: sehr hart, Chancen, tatsächlich abziehen: niedrig ... Worauf warten Sie?
-1: Dies ist irreführend. Es hat nichts mit SSH zu tun - es ist einfach die Art und Weise, in der Cookie-Domain-Sicherheit funktioniert, indem Cookies nur für Seiten zur Verfügung gestellt werden, die von derselben Domain stammen, aus der der Cookie gesetzt wurde. –
Wenn example.com
setzt ein Cookie, dann eine Seite von example.com kann ein Skript haben, die das Cookie und Beiträge, die Informationen liest, was auch immer Website es will. Wenn der Cookie also "unter Ihrer Kontrolle" ist, können Sie ihn überallhin senden. Im Allgemeinen ist eine Sitzungs-ID jedoch nicht nützlich, außer auf der Site, von der sie stammt (und es ist wahrscheinlich eine Sicherheitslücke, die behoben werden sollte, wenn das Cookie Informationen über die Sitzung verlieren kann). Tatsächlich ist es wahrscheinlich eine Sicherheitslücke, wenn Ihre Seiten Ihre Session-Cookies an andere Sites weitergeben.
Die Sicherheitsregeln des Browsers verhindern jedoch (oder sollten zumindest), dass Ihre Seite versucht, Cookies anderer Websites zu lesen.
Gerade Antwort, wenn sie verschiedene Domänen sind, dann nein. Wenn sie sich in derselben Domäne befinden, legen Sie den Cookie-Pfad auf "\" fest und Sie sollten festgelegt werden. Auf jeden Fall denke ich, dass es sich immer noch lohnt, eine Technik namens Web Beaconing zu testen und zu sehen, ob Sie irgendeinen Teil dieser Methode an Ihre Bedürfnisse anpassen können, falls Sie mit verschiedenen Domänen arbeiten (hoffe nicht).
- 1. So leiten Sie eine Unterzone weiter
- 2. So leiten Sie eine HttpRequestMessage an einen anderen Server weiter
- 3. So leiten Sie Berührungen an MKMapView weiter
- 4. So leiten Sie die Seite auf eine andere Seite in ASP.NET mit Authentication
- 5. So leiten Sie eine Anfrage an den Routennamen weiter:
- 6. So leiten Sie die Schaltfläche zum Senden an eine andere Aktion weiter
- 7. So leiten Sie Upstream von Nginx an Upstream-Server weiter
- 8. So leiten Sie Signale in einem QAbstractItemModel-Wrappermodell weiter
- 9. So leiten Sie externe Audiostreams an ein virtuelles Audiokabel weiter?
- 10. So leiten Sie Signale an den zuletzt angeklickten QGraphicsScene weiter
- 11. So leiten Sie Urlib-Anfragen über das TOR-Netzwerk weiter?
- 12. So leiten Sie eine Anforderung für ein Verzeichnis auf der Festplatte an ASP.NET MVC weiter?
- 13. So leiten Sie die Seite bei Klickereignis der Schaltfläche um
- 14. So leiten Sie die Ausgabe an eine Datei weiter, wenn sie als Systemdienst ausgeführt wird?
- 15. So leiten Sie Nutzer von einem Browser auf den Tab "Überprüfung" auf der App-Seite bei Google Play weiter?
- 16. Wie leiten Sie einen Benutzer auf eine neue Seite um, wenn ein JavaScript-Timer abläuft?
- 17. So leiten Sie die Seite bei fehlgeschlagener Anmeldung um
- 18. So leiten Sie Benutzer zur Anmeldeseite um, wenn der Benutzer direkt auf eine Seite in ASP.NET WebForms zugreift
- 19. auf eine andere Seite
- 20. beziehen Sie sich auf eine andere Seite
- 21. So leiten Sie die Ausgabe an ein anderes Programm in C weiter, indem Sie lesen
- 22. So leiten Sie die blanke Domain an www.domain für die gehostete Google-App-Site weiter
- 23. php muss den Benutzer auf eine andere Seite nach dem erfolgreichen Abschluss einer Aufgabe leiten
- 24. So leiten Sie alle HTTP-Anforderungen mit GCP Load Balancer an HTTPS weiter
- 25. So rufen Sie eine andere Seite im Hintergrund in JavaScript
- 26. So leiten Sie die Branch-Wartung um
- 27. So leiten Sie Ereignisse in überlappenden Ansichten auf iOS
- 28. So leiten Sie eine Abfragezeichenfolge mit "?" und wie es
- 29. So speichern Sie Formulardaten, bevor Sie auf eine andere Seite umleiten
- 30. So leiten Sie meine gelöschten Links um
Wenn Sie mit sicheren Cookies mit Hashes von einem geheimen auf dem Server gespeichert mit den tatsächlichen Sitzungsdaten kombiniert (wie Sie so sollen, dass Menschen können ihre Kekse ohne Ihr Wissen nicht manipulieren), das wird unmöglich sein, ohne Ihr Geheimnis preiszugeben. – alternative