私の現在のドキュメントのURLはhttp://127.0.0.1/fooと私はHTTPのCookieの値に変更する必要があります://127.0.0.1/barを。 ドキュメントのURLがfooであるため、document.cookieは空です。 現時点では、私はクッキーの値を読み取るだけです。 手掛かりはありますか?は別のパスからクッキーを取得
答えて
クッキーを作成するときに、パスを 'foo'の代わりに '/'に設定すると、 '/ foo'、 '/ bar'などのドメインのどこでも読み取ることができます。
別のパスからクッキーにアクセスすることはできません。そうしないと、セキュリティホールになります。
私は考えることができる唯一の方法は、/bar
はそのpath=/
(/foo
含む)/
内のすべてのページがアクセスできるようにクッキーを設定することです。 JJとgrawityとして
は、あなたのページからこれを行うことができます方法はありません述べました。しかし、あなたは回避策があります。
i。 http://localhost/barを指すiframeを配置します。クッキーの値を保存する「バー」ページに隠された要素があります。 (このiframeを1 * 1サイズにすると表示されません)。
ii。 「foo」ページでJavaScriptを使用して、Cookie値を取得します。
(修正を含む)同様のアプローチがあまりにもクッキーの値を書き込むために使用することができます!
ありがとう、
Ramjee
これは、インターネット上の誰もがCookieを取得できないでしょうか? – Antimony
あなたはを作成することができますが、それに/bar
内部のリソースを指差し、クロスフレームスクリプト。例えば:
<iframe src="/bar/blank.html" id="barframe"></iframe>
var barframe= document.getElementByIf('barframe');
var bardocument= 'contentDocument' in barframe? barframe.contentDocument : barframe.contentWindow.document; // IE compat
alert(bardocument.cookie);
クッキーpath=
偶発クッキーの名前の衝突を防止するための便利な尺度です。異なるパスがJavaScriptの起源を共有することを考えると、それは効果的なセキュリティメカニズムではありません。
+1は、クッキーのパスが意味のあるセキュリティ壁ではないことを指摘しています。 – Antimony
パスはセキュリティ機能ではなく、パフォーマンスの機能です。 "barframe.contentDocument"の部分が欠けていました。どうもありがとう。私の+1。 –
- 1. CDHtmlDialogからクッキーを取得
- 2. ssjsを使ってクッキーのパスを取得する方法は?
- 3. サブドメインからのクッキーを取得する
- 4. クロムエクステンションからのクッキー情報の取得
- 5. Cordova InAppBrowserからクッキーを取得する
- 6. AWS Custom Authorizer - クッキーからトークンを取得
- 7. クッキーからユーザー名を取得
- 8. InternetExplorerオブジェクトからクッキーを取得する
- 9. 特定のパスからクッキーを読む
- 10. djangoファイルフィールドから元のパスを取得
- 11. ファイルのパスからコンテンツを取得
- 12. Sammy.js - ルート内からのパスを取得
- 13. apacheはhtaccessのブラウザからクッキー値を取得します
- 14. node.jsのリクエストモジュールからクッキーを取得するには?
- 15. この奇妙なドメインからクッキーを取得するには?
- 16. レール3では、ビューヘルパーからクッキーを取得する方法は?
- 17. javascriptの別のクロスドメインURLからクッキーを読み取る方法
- 18. パスからのノードの取得
- 19. jQueryのクッキー{パス:「」}
- 20. UIImageからCurrentBackgroundImageパスを取得
- 21. パスから画像を取得
- 22. ClickOnceからInstalltionパスを取得する
- 23. MapReduceからAzure Blobパスを取得
- 24. パスから子ディレクトリを取得
- 25. モジュール名からパスを取得する
- 26. txtファイルからパスを取得
- 27. パスからフォルダ名を取得
- 28. パスからファイル名を取得Msbuild
- 29. このドメインを開かずにドメインからクッキーを取得
- 30. Meteor HTTPは応答からクッキーを取得します
ところで、このリンクが役に立つかもしれ:http://www.quirksmode.org/js/cookies.html –
私はクッキーの作成とパスを変更することはできません。だから、fooからバーのクッキーにアクセスすることは不可能ですか? –
クッキーは本当に保護されていないので、大きなセキュリティ上の問題はありません。 SOPがパスを無視するため、Cookieパスは意味のあるセキュリティ障壁ではありません。 – Antimony