Можно ли извлечь файлы cookie с другого хоста?

Это означает ....... Я разработал страницу JSP, переместив ее с "http://abc.com" на "< a href = "http://def.com" rel = "nofollow"> http://def.com ", поэтому возможно ли, что файлы cookie, сохраненные на" abc.com ", можно будет использовать в" def .com "?

0
Ashish Anand 8 Июн 2013 в 19:22
1
Я полагаю, вы отправляете редирект? Тогда просто добавьте заголовок Set-Cookie.
 – 
fge
8 Июн 2013 в 19:26

1 ответ

Лучший ответ

Короткий ответ - нет". Более длинный ответ - «нет, и ничего страшного, что это невозможно».

Cookie может содержать очень конфиденциальную информацию. Например, идентификатор сеанса HTTP. Если вы можете украсть cookie из другого домена, вы можете украсть личность любого пользователя. Включая кого-то, кто в настоящее время имеет дело с его банковским счетом. Доступ к такому куки-файлу дает вам возможность выполнять операции в соответствии с тем, как вы использовали куки-файлы. Это причина того, что такая активность запрещена браузером.

2
AlexR 8 Июн 2013 в 19:30