ToteKeks

ich weis jetzt schon wie man ein Cookie setzt aber ich weis nur wie man dem cookie einen Namen und einen Wert gibt. Aber wie kann man einen host angeben z.B. von google.de?

Mister Ad

Capfly

Cookies sind nur für den Host lesbar, der diesen auch gesetzt hat.

Setzt z.B. www.example.com ein Cookie "Keks" mit Wert "abc", dann kann www.example.org dieses Cookie nicht lesen. Nur www.example.com.

__________________
MfG
~Capfly
Jetzt NEU! Cpix & Wbits Katahlan.de - Das Browsergame

ToteKeks

Aber wie machen Programme wie Add n Edit (für firefox) dass man cookie hosts setzen kann?

lstegelitz

Wat?

Cookies sind Domain-gebunden, d.h. ein Cookie für Domain "www.google.de" wird nur an diese Domain gesendet. Darauf hast du keinen Einfluss, der Browser erledigt das. Wär ja noch schöner, wenn jedes Script sich beliebige Cookies liefern lassen könnte (Hallo Session hijacking)

__________________
Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

eagle275

was dein oben genanntes "Programm" wohl macht : es liest die im Browser verzeichneten (gesetzten) Cookies aus - das geht ja auch über den "normalen" Cookie-Dialog - da steht schön zusammengefasst, welche Domain das Cookie gesetzt hat, und welche Variablen unter dem Cookie gespeichert sind .... Nur das Setzen wird dir nicht gelingen .. auslesen / löschen schon

__________________
"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

xm22

Das machst _Du_ selber in _Deinem_ Browser. Serverseitig akzeptiert jeder (mir bekannte) Browser nur Cookies für die Domain auf der die Seite läuft. Mit Javascript genau das selbe.

mepeisen

Das ist so nicht zu hundert prozent richtig. Du kannst durchaus beeinflussen, auf welcher Domain ein Cookie gilt. ABER: Was meine Vorredner sagen wollen, ist eine Sicherheitseinschränkung.

Wenn du beispielsweise drei Server hast:
www1.domain.org
www2.domain.org
www3.domain.org
Dann kannst du beeinflussen, ob Cookies gültig sind für "www1.domain.org" oder "domain.org" oder "alle in domain.org". Das sollten Browser auch anstanslos akzeptieren.

Aber du darfst ebend nicht für "www.amazon.de" einen Cookie setzen oder gar auslesen.

__________________
www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

nikosch

Das ist aber keine Domain, sondern eine Subdomain.

Was das Firefox-Plugin angeht: Das sitzt nunmal tiefer im Browser und kann damit potentiell auch den Schutzmechanismus umgehen. Wenn ich manuell im Browser einen physischen Cookie für example.org erzeuge (wie auch immer), dann wird der auch dahin übertragen. Genauso kann ich als Client die Kommunikation beeinflussen - über Firebug oder einen Proxy - und einen Cookie mitliefern. Nur serverseitig gibt es eben die Restriktion.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

ToteKeks

Ok wie lese ich dann cookies von z.B. google.de aus
Danke für soviele Antworten

ChrisB

Als fremder Webseitenbetreiber - selbstverständlich überhaupt nicht.

__________________
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?