@savage_me

Можно ли получить или поставить cookie для домена, на котором лежит js файл?

Есть домен жертва. Я могу создать там файл js. Файл html с включенным js не могу, то есть только js файл.
Есть мой домен. Я конечно могу подключить js файл с домена жертвы.

Можно ли в такой ситуации прочитать cookie с домена жертвы или поставить их домену жертвы? Или не важно где находится файл, главное, что он будет вызываться с моего домена, а значит я могу манипулировать только своими cookie?

Это whitehat, ничего криминального. Пробую свои силы.
  • Вопрос задан
  • 194 просмотра
Пригласить эксперта
Ответы на вопрос 3
Не важно где находится js файл. Он может оперировать куками только того домена, на котором запускается для конкретного пользователя.
Ответ написан
KorniloFF
@KorniloFF Куратор тега JavaScript
Работаю по font-end / JS
Я могу создать там файл js

Значит, сможешь и кукис записать.
Ответ написан
Akdmeh
@Akdmeh
PHP, Yii2, Music
Нет, это практически невозможно. Я как-то задавал вопрос, только "наоборот". Нет, куки идут только в тот домен, на котором исполняется код (а не откуда он загружается).
Иначе вы могли бы подключить любой файл google.com и менять там куки?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы