0

2 つのドメイン (A、B) があるとします。ドメイン A のページが彼のページをドメイン B のページにリダイレクトしています。ただし、ドメイン A ページをリダイレクトする前に、Cookie を設定する必要があります。ドメイン A ページでこのコードを試しましたが、機能しません。

var cookie = new HttpCookie("ID", id);
Response.Cookies.Add(cookie);
Response.Redirect("Domain B page");

更新: 私の理解では、ID Cookie はドメイン B ではなくドメイン A に保存されています。

4

1 に答える 1

2

このようなことを行うためのパターンは、ドメイン B に、送信したリクエスト パラメータに基づいて Cookie を設定できるページを用意し、「ドメイン B ページ」にリダイレクトすることです。これはパラメータでもあります (柔軟性が必要な場合)。

問題は、攻撃者がドメイン B のこのページを使用して偽の Cookie を作成できないようにする方法を見つける必要があることです。

于 2012-07-31T10:51:53.147 に答える