- 主题:可以跨站使用 cookie 么
比如登录 A 站点后生成了一个 cookie,能否在用户访问 B 站点的时候,被 B 站点使用?
若可,是否要求用户必须在同一个浏览器进程中依次访问 A、B 两个站点?
谢谢。
--
FROM 211.142.211.*
可以,让A站点开个XSS后门就行
【 在 hengman (const int argc, const char** argv) 的大作中提到: 】
: 比如登录 A 站点后生成了一个 cookie,能否在用户访问 B 站点的时候,被 B 站点使用?
: 若可,是否要求用户必须在同一个浏览器进程中依次访问 A、B 两个站点?
: 谢谢。
: ...................
--
FROM 202.106.68.*
多谢。如果这个 Cookie 里包含了一些用户数据,这种方法是不是有明显的安全隐患(对用户而言、对网站系统而言),而不适宜在比较正规的网站上使用?
【 在 sayinger (言者) 的大作中提到: 】
: 可以,让A站点开个XSS后门就行
--
FROM 211.142.211.*
这个看你怎么用
【 在 hengman (const int argc, const char** argv) 的大作中提到: 】
: 多谢。如果这个 Cookie 里包含了一些用户数据,这种方法是不是有明显的安全隐患(对用户而言、对网站系统而言),而不适宜在比较正规的网站上使用?
--
FROM 202.106.68.*
你g一下单点登录吧
【 在 hengman (const int argc, const char** argv) 的大作中提到: 】
: 比如登录 A 站点后生成了一个 cookie,能否在用户访问 B 站点的时候,被 B 站点使用?
: 若可,是否要求用户必须在同一个浏览器进程中依次访问 A、B 两个站点?
: 谢谢。
: ...................
--
FROM 114.255.101.*
SSO 没问题,主要是场合比较特殊,不适宜直接采用 SSO 啊。
【 在 tecpenguin (tecpenguin) 的大作中提到: 】
: 你g一下单点登录吧
--
FROM 211.142.211.*
如果A,B网站都是你自己的话就没问题
如果有一方不可信任,还是上SSO吧
【 在 hengman (const int argc, const char** argv) 的大作中提到: 】
: 多谢。如果这个 Cookie 里包含了一些用户数据,这种方法是不是有明显的安全隐患(对用户而言、对网站系统而言),而不适宜在比较正规的网站上使用?
--
FROM 118.133.193.*
浏览器后门是你web server随便能放的?你当家家浏览器都有好用随便用的漏洞啊
【 在 ohcabinet (ohcarbinet) 的大作中提到: 】
: 或者在浏览器里放后门?
--
FROM 61.180.119.*