От исходного веб-сайта перенаправляется на другое веб-приложение. После входа в этот webapp необходимо перенаправить на исходный сайт вместе с файлом Cookie на перенаправленном сайте. Я могу кодировать только исходный код сайта. можно ли получить файл cookie с сайта перенаправления? Рассмотрите оба веб-приложения, запущенные на одном и том же веб-сервере.Cookie с перенаправленного сайта
Короткий ответ:
Не возможно, если приложения работают на разных доменах (независимо от того, если же физический веб-сервер).
Длинный ответ:
Cookies связаны с хостом и портом сайта, который создал их в первую очередь. В противном случае это будет серьезной проблемой безопасности, поскольку можно просто перезаписать файлы cookie разных сайтов.
Если вы хотите передать некоторый токен другому хосту, вы должны сделать это, отправив его в скрытое поле формы или добавив его к параметрам запроса URL-адреса.
В любом случае хост назначения должен знать, как читать это значение.
Если есть уязвимость XSS, вы можете использовать скрипт для установки файла cookie, как только пользователь достигнет целевого сайта. В теории. Однако вы не должны пытаться это делать, если нет законного способа.
Каждый веб-сервер хранит уникальный идентификатор для каждого клиента. Если ваши веб-приложения на разных веб-серверах, то это невозможно.
Предположим, что оба приложения работают на одном веб-сервере. – shrik
Спасибо, Себастьян за детали. На нескольких поисковых запросах Google куки будут отправляться на хост на основе пути браузером. Браузер ищет путь, и файлы cookie будут отправлены. Кроме того, истекает срок проверки. – shrik