Cookies von Fremd-Domain auslesen?
Sven
- php
Hallo,
ich erstelle grad eine webbasierte Software. Aus Sicherheitsgründen wird es wohl nicht möglich sein, diese auf der gleichen Domain zu betreiben, wie das eigentliche Portal, das diese Software dann aufrufen wird.
Kann ich trotzdem Cookies auslesen, entweder über PHP oder mit JavaScript, die vom Portal der anderen Domain angelegt wurden, oder ist das gänzlich unmöglich?
Grüße
Sven
Hi,
ich erstelle grad eine webbasierte Software. Aus Sicherheitsgründen wird es wohl nicht möglich sein, diese auf der gleichen Domain zu betreiben, wie das eigentliche Portal, das diese Software dann aufrufen wird.
Kann ich trotzdem Cookies auslesen, entweder über PHP oder mit JavaScript, die vom Portal der anderen Domain angelegt wurden, oder ist das gänzlich unmöglich?
Über Subdomains hinweg ggf. noch ja, sonst nein.
MfG ChrisB
Hallo,
Kann ich trotzdem Cookies auslesen, entweder über PHP oder mit JavaScript, die vom Portal der anderen Domain angelegt wurden, oder ist das gänzlich unmöglich?
Der Browser weiß ja nicht, dass Du das bist. Könntest Du das von Deiner anderen Domain auslesen, könntest Du alle Cookies des Users auslesen, bzw. auf gut Glück raten. Vielleicht den "eingeloggt-bleiben" meines Facebook-Accounts oder ähnliches (;-).
Gruß
jobo