Sven: Cookies von Fremd-Domain auslesen?

SELF-Forum

Cookies von Fremd-Domain auslesen?

Sven
Informationen zu den Bewertungsregeln

Hallo,

ich erstelle grad eine webbasierte Software. Aus Sicherheitsgründen wird es wohl nicht möglich sein, diese auf der gleichen Domain zu betreiben, wie das eigentliche Portal, das diese Software dann aufrufen wird.

Kann ich trotzdem Cookies auslesen, entweder über PHP oder mit JavaScript, die vom Portal der anderen Domain angelegt wurden, oder ist das gänzlich unmöglich?

Grüße
Sven

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Cookies von Fremd-Domain auslesen?

    ChrisB
    Informationen zu den Bewertungsregeln

    Hi,

    ich erstelle grad eine webbasierte Software. Aus Sicherheitsgründen wird es wohl nicht möglich sein, diese auf der gleichen Domain zu betreiben, wie das eigentliche Portal, das diese Software dann aufrufen wird.

    Kann ich trotzdem Cookies auslesen, entweder über PHP oder mit JavaScript, die vom Portal der anderen Domain angelegt wurden, oder ist das gänzlich unmöglich?

    Über Subdomains hinweg ggf. noch ja, sonst nein.

    MfG ChrisB

    --
    “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Cookies von Fremd-Domain auslesen?

    jobo
    Informationen zu den Bewertungsregeln

    Hallo,

    Kann ich trotzdem Cookies auslesen, entweder über PHP oder mit JavaScript, die vom Portal der anderen Domain angelegt wurden, oder ist das gänzlich unmöglich?

    Der Browser weiß ja nicht, dass Du das bist. Könntest Du das von Deiner anderen Domain auslesen, könntest Du alle Cookies des Users auslesen, bzw. auf gut Glück raten. Vielleicht den "eingeloggt-bleiben" meines Facebook-Accounts oder ähnliches (;-).

    Gruß

    jobo

    Beitrag melden
    Informationen zu den Bewertungsregeln