1. 首頁
  2. 問答
  3. 跨域安全Cookie使用情況?

跨域安全Cookie使用情況?

2010-06-03 106 views
1

我有一個網站附帶HTTPS的SSL站點,但它位於不同的服務器上。例子是跨域安全Cookie使用情況?

我的網站:

http://example.com

我的SSL網站:

https://myhostingcompany.com/~myuseraccount/

所以我可以做了HTTPS交易,我們有用戶帳戶和一切,但它位於不同的域。該Cookie域是爲那個設置的。

有沒有一種方法可以檢查我的實際網站以查看是否爲另一個設置了cookie?並可能獲取其數據並授權用戶?

我認爲這違反了安全性的一個主要原則,因爲很好的原因無法完成,但我錯了嗎?這可能嗎?

來源

2010-06-03 asdasda

+0

我真的希望你不能做你的要求。 – NotMe 2010-06-03 21:04:45

回答

2

您可以在任一站點上設置服務以通過HTTP POST請求處理RPC。您可以讓它需要某種只能由您的網站創建的會話。但是,通過HTTPS站點上的共享會話可以訪問的內容無法保證機密性或完整性。

來源

2010-06-03 21:22:22

+0

+1這可能是我會做的。 – rook 2010-06-03 21:44:27

相關問題

 相關問題