Можно ли извлечь файлы cookie с другого хоста?

Это означает ....... Я разработал страницу JSP, переместив ее с "http://abc.com" на "< a href = "http://def.com" rel = "nofollow"> http://def.com ", поэтому возможно ли, что файлы cookie, сохраненные на" abc.com ", можно будет использовать в" def .com "?

java jsp cookies
0
Ashish Anand 8 Июн 2013 в 19:22
1
Я полагаю, вы отправляете редирект? Тогда просто добавьте заголовок Set-Cookie.
 – 
fge
8 Июн 2013 в 19:26

1 ответ

Лучший ответ

Короткий ответ - нет". Более длинный ответ - «нет, и ничего страшного, что это невозможно».

Cookie может содержать очень конфиденциальную информацию. Например, идентификатор сеанса HTTP. Если вы можете украсть cookie из другого домена, вы можете украсть личность любого пользователя. Включая кого-то, кто в настоящее время имеет дело с его банковским счетом. Доступ к такому куки-файлу дает вам возможность выполнять операции в соответствии с тем, как вы использовали куки-файлы. Это причина того, что такая активность запрещена браузером.

2
AlexR 8 Июн 2013 в 19:30

Похожие вопросы

30 В чем разница между HashMap и Hashtable в Java?
0 Является ли Java «передачей по ссылке» или «передачей по значению»?
30 Как эффективно перебрать каждую запись на карте Java?
30 Создать ArrayList из массива
23 Как мне вызвать один конструктор из другого в Java?
30 Как мне прочитать / преобразовать InputStream в строку в Java?
29 Когда использовать LinkedList вместо ArrayList в Java?
29 Как мне сгенерировать случайные целые числа в определенном диапазоне в Java?
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

2 Android 2.1 (API 7) String to bytesArray java.lang.NoSuchMethodError: java.lang.String.getBytes
1 Весенняя загрузка: @Scheduler, который обновляет cron espression без перезапуска
1 Java Spring-Boot REST API не работает при указании на локальный экземпляр SQL Server
1 Создайте статический сканер исходного кода с нуля
2 Как я могу указать путь к значку, если у значка нет указанного адреса?
1 Закрытый ключ к Eth-адресу
1 Мои методы поиска параметра четырехугольника всегда возвращают 0
1 Список NULL или EMPTY - как проверить?
1 Приложение реального времени с использованием Spring Boot
1 Сопоставление строки с определенным символом
Все вопросы по теме java >

java

Java — это высокоуровневый объектно-ориентированный язык программирования. Используйте этот тег, если у вас возникли проблемы с использованием или пониманием самого языка. Этот тег часто используется вместе с другими тегами для библиотек и/или фреймворков, используемых разработчиками Java.

Подробнее про java...