繁体 English 中英

Cookie和iframe，如何处理？

[英]Cookies and iframes, how to deal with them?

原文 2011-01-10 20:20:46 0 1 cookies/ iframe/ security

前几天，我发现iexplorer不会接受来自iframe的cookie，除非iframe提供P3P授权。 起初，我就像“ WTF？”，但今天我想知道可能发生的坏事。

例如，我有一个名为herp.com的网站，您可以在其中使用http://herp.com/product/111/delete删除产品（我知道这是一种不好的做法， GET应该是独立的）。 然后，一个恶意的网站管理员会在http://derp.com创建一个带有iframe的网站，并将其添加到http://herp.com/product/111/delete ，因此...如果我作为herp.com登录用户，请打开derp.com与我的浏览器...我将删除产品111吗？

我还要担心哪些问题？

提前致谢。

1 个解决方案

您应该更担心您的http GET导致删除。 您所描述的场景与在从derp.com到herp.com/product/111/delete的页面上引发重定向没有什么不同。 在这两种情况下，用户都将在不知不觉中加载herp.com，并且浏览器将自动为该站点提供任何cookie。

iFrame和Cookie

[英]iFrames and Cookies

iframe如何访问单独域上的Cookie

[英]how iframes can access cookies on a separate domain

如何处理清漆堆栈中的Cookie

[英]How to Deal with Cookies in Varnish stack

cookies如何处理，设置持久化

[英]How to deal with with cookies, settings persistence

重定向时如何处理GoogleWebLight和Cookie

[英]How to deal with GoogleWebLight and cookies when redirecting

如何在Python 3 Flask网站上处理Python 2 cookie？

[英]How to deal with Python 2 cookies on a Python 3 Flask website?

iFrame中的X域Cookie

[英]X-Domain Cookies in iFrames

如何处理服务器连续发送两个不同的 cookies 请求？

[英]How to deal with the server sending two different cookies for consecutive requests?

如何存储cookie，并在另一个会话中重用它们

[英]How to store cookies, and reuse them in another session

Django Cookies，我该如何设置？

[英]Django Cookies, how can I set them?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 iFrame和Cookie iframe如何访问单独域上的Cookie 如何处理清漆堆栈中的Cookie cookies如何处理，设置持久化重定向时如何处理GoogleWebLight和Cookie 如何在Python 3 Flask网站上处理Python 2 cookie？ iFrame中的X域Cookie 如何处理服务器连续发送两个不同的 cookies 请求？如何存储cookie，并在另一个会话中重用它们 Django Cookies，我该如何设置？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM