Ich frage mich, ob es einen einfachen Weg gibt, den Sitzungscookie eines Benutzers zu erhalten und ihn auf einer Seite auf einer anderen Seite zu veröffentlichen, um dort verarbeitet zu werden?So leiten Sie einen Cookie auf eine andere Seite weiter
Wenn eine andere Site eine andere Domain oder sogar Subdomain bedeutet, lautet die Antwort nein. Aus Sicherheitsgründen sollte ein Cookie nicht von anderen Seiten gelesen werden. Und da ein Sitzungscookie nur eine Sitzungs-ID enthält, die tatsächlichen Sitzungsdaten jedoch auf dem Server gespeichert sind, können Sie durch das Posten eines Benutzer-Cookies auf einer anderen Website nicht auf die Benutzerdaten auf dieser Seite zugreifen.
wie Kau-Boy sagte:
Wenn eine diffrent Website bedeutet eine diffrent Domäne oder sogar Sub-Domain, die Antwort ist nein.
Dies liegt an der SSH Secure Shell. Um es zu tun, würden Sie gegen alles (fast) gehen, dass die SSH Secure Shell für das Internet tut. Sie müssten mit einigen Low-Level-Protokollen spielen, um alle privaten Schlüssel und so weiter zu bekommen. Wenn dies Ihre Server wären, könnte dies möglich sein; aber sehr fehleranfällig, weil diese Handshakes (wie die meisten) nicht zweimal so ausgeführt werden.
In einer Nuss Schale: sehr hart, Chancen, tatsächlich abziehen: niedrig ... Worauf warten Sie?
-1: Dies ist irreführend. Es hat nichts mit SSH zu tun - es ist einfach die Art und Weise, in der Cookie-Domain-Sicherheit funktioniert, indem Cookies nur für Seiten zur Verfügung gestellt werden, die von derselben Domain stammen, aus der der Cookie gesetzt wurde. –
Wenn example.com setzt ein Cookie, dann eine Seite von example.com kann ein Skript haben, die das Cookie und Beiträge, die Informationen liest, was auch immer Website es will. Wenn der Cookie also "unter Ihrer Kontrolle" ist, können Sie ihn überallhin senden. Im Allgemeinen ist eine Sitzungs-ID jedoch nicht nützlich, außer auf der Site, von der sie stammt (und es ist wahrscheinlich eine Sicherheitslücke, die behoben werden sollte, wenn das Cookie Informationen über die Sitzung verlieren kann). Tatsächlich ist es wahrscheinlich eine Sicherheitslücke, wenn Ihre Seiten Ihre Session-Cookies an andere Sites weitergeben.
Die Sicherheitsregeln des Browsers verhindern jedoch (oder sollten zumindest), dass Ihre Seite versucht, Cookies anderer Websites zu lesen.
Gerade Antwort, wenn sie verschiedene Domänen sind, dann nein. Wenn sie sich in derselben Domäne befinden, legen Sie den Cookie-Pfad auf "\" fest und Sie sollten festgelegt werden. Auf jeden Fall denke ich, dass es sich immer noch lohnt, eine Technik namens Web Beaconing zu testen und zu sehen, ob Sie irgendeinen Teil dieser Methode an Ihre Bedürfnisse anpassen können, falls Sie mit verschiedenen Domänen arbeiten (hoffe nicht).
Wenn Sie mit sicheren Cookies mit Hashes von einem geheimen auf dem Server gespeichert mit den tatsächlichen Sitzungsdaten kombiniert (wie Sie so sollen, dass Menschen können ihre Kekse ohne Ihr Wissen nicht manipulieren), das wird unmöglich sein, ohne Ihr Geheimnis preiszugeben. – alternative