|
หัวข้อ: ขอปรึกษา วิธีสร้าง cookie ขึ้นมาจากเว็บอื่น รายละเอียดในโพสครับ เริ่มหัวข้อโดย: azprince ที่ 01 พฤษภาคม 2018, 19:26:24 มีเว็บไซต์
โค๊ด: xxx.com/index.html เช่น โค๊ด: xxx.com/index.html?user=seechai ผมต้องการสร้างเว็บหน้าหนึ่ง เช่น cookie.com/cookie.php เมื่อ user คนไหนก็ตาม เข้าเพจที่ผมสร้างขึ้นนี้ user ท่านนั้นจะถูกเว็บ xxx.com และ yyy.com เก็บ cookie ชื่อ user ว่า seechai เมื่อ cookie ถูกสร้างขึ้นแล้ว user ก็จะถูก redirect ไปเว็บอื่นต่อไป ขอบคุณครับบ ผมพยายามอธิบายให้เข้าใจที่สุด สงสัยตรงไหนสอบถามเพิ่มเติมได้นะครับ :wanwan017: :wanwan017: หัวข้อ: Re: ขอปรึกษา วิธีสร้าง cookie ขึ้นมาจากเว็บอื่น รายละเอียดในโพสครับ เริ่มหัวข้อโดย: moonoi ที่ 01 พฤษภาคม 2018, 19:35:34 ทำไม่ได้ครับ Web Browser ไม่ยอมให้ทำแบบนั้น ไม่งั้นเจอ XSS กันแน่
หัวข้อ: Re: ขอปรึกษา วิธีสร้าง cookie ขึ้นมาจากเว็บอื่น รายละเอียดในโพสครับ เริ่มหัวข้อโดย: infamous ที่ 01 พฤษภาคม 2018, 22:22:10 ผมเข้าใจว่า จขกท. ต้องการ set cookie ที่เว็บ cookie.com แต่ต้องการให้ค่า cookie ที่ได้ set ไว้ไปใช้งานที่เว็บ xxx.com,yyy.com
แบบนี้ท่านไม่สามารถทำได้ครับ เพราะอะไร cookie เป็นข้อมูลของเว็บใครเว็บมันครับ เว็บไหนตั้งค่า จะใช้ได้เฉพาะเว็บนั้น ถ้าทำได้(ผมไม่เคยทำนะครับ) มันก็เท่ากับ hack user data ดีๆนี่เอง ซึ่ง browser ส่วนใหญ่จะไม่ยอมให้ทำอย่างนั้นครับ มันเป็นเรื่องของความปลอดภัย สังเกตุง่ายๆคือ เข้า dev console ของ browser แล้วพิมพ์เล่นๆ document.cookie ของแต่ละ tab ดูครับว่ามันใช้งานได้หรือไม่ โดยแต่ละ tab จะต้องต่างโดเมนด้วยนะครับ อีกวิธีหนึ่งคือ ถ้าท่านรู้ว่าเว็บ xxx.com,yyy.com มีการ set cookie อย่างไร ก็ไม่จำเป็นต้อง set cookie ตั้งแต่ต้นทางครับ สามารถใช้ get verb ที่เว็บปลายทางได้เลย หรือจะทำแบบ redirect จากต้นทาง ไปหาปลายทาง ด้วย $_GET VERB ได้เช่นกัน ปล. ผมอ่านความต้องการของท่านแล้วผมยังงงๆ หัวข้อ: Re: ขอปรึกษา วิธีสร้าง cookie ขึ้นมาจากเว็บอื่น รายละเอียดในโพสครับ เริ่มหัวข้อโดย: Nuxsell.com ที่ 01 พฤษภาคม 2018, 22:32:58 แชร์คุกกี้ระหว่าง
foo.example.com กับ bar.example.com ได้ แชร์คุกกี้ระหว่าง example.com and example2.com ไม่ได้ เหตุผลด้านความปลอดภัย เอาเข้าจริงผมว่า POST ข้ามโดเมนไปก็ได้นะ แต่ใส่ token ด้วย |