¿Cómo saben los navegadores qué cookie obtener?

Navega tus respuestas
2

Intenté escribir una secuencia de comandos que mostraría el contenido de una cookie establecida por otro sitio web pero no funcionó. 

<?php
 echo 'Website cookie is  '.$_COOKIE['locale'];
?>

Pero me sale un error de índice no definido. ¿Las cookies solo pueden ser recuperadas por el sitio emisor? Tengo el complemento en Cookie Manager en Firefox abierto y cada cookie tiene un sitio y un nombre. Entonces, ¿solo se puede ver una cookie si el sitio que la solicitó también la emitió y (obviamente) se le da el nombre correcto? ¿Cómo se implementa? ¿Están los navegadores web programados de esta manera o las cookies tienen algún tipo de seguridad incorporada?

    
pregunta Celeritas 28.03.2013 - 23:31
fuente

2 respuestas

6

Sí, los navegadores imponen el alcance del dominio de las cookies. Hay una serie de reglas sobre cuándo se pueden enviar las cookies, pero la regla más básica es que las cookies solo se adjuntan a las solicitudes al mismo dominio desde donde se configuraron.

Además, si la cookie tiene un atributo de ruta, solo se enviará con solicitudes que coincidan con esa ruta dentro de las solicitudes al dominio desde el cual se establecieron, y las cookies que están marcadas con " segura " La bandera solo se enviará junto con las solicitudes que se realicen a través de HTTPS.

    
respondido por el Xander 28.03.2013 - 23:36
fuente
2

Sí, cookies de un sitio solo se pueden ver desde el mismo sitio. Esto es implementado por el navegador; necesariamente lo implementan los navegadores porque HTTP es un protocolo de solicitud-respuesta. Cuando se ejecuta su código PHP, está en el servidor, porque se recibió una solicitud del navegador , y su código solo puede explorar lo que el navegador decidió enviar en su solicitud. Cuando hablan con un servidor, los navegadores envían cookies conocidas para el servidor que solamente, y cuando el servidor envía un valor de cookie para almacenar en el navegador, el navegador lo almacena como relevante para ese sitio específicamente, y ninguna otra.

(Hay sutilezas con subdominios, pero el panorama general sigue siendo el mismo: los sitios no pueden ver cookies de otros sitios o almacenar cookies destinadas a otros sitios, y los navegadores exigen esta separación. Para más detalles, consulte the standard .)

    
respondido por el Thomas Pornin 28.03.2013 - 23:39
fuente

Lea otras preguntas en las etiquetas

SQL - usando concatenación de cadenas, ¿cómo puedo explotar este procedimiento? Prácticas de seguridad de los empleados en un entorno corporativo