Autor Zpráva
PeterL
Profil *
Ahoj,

jen jsem si tak hrál s Java Scriptem a přišel jsem na následující věc:
Některé cookies JS nemůže přečíst (např. po přihlášení na herní server travin.cz(kde už hrajete, ne na hlavní stránce), tak se vám uloží cookie, ale document.cookie ji nezjistí)

Nevíte, jak je možné takovou cookie vytvořit? Ještě jsem o tomto nikdy neslyšel...
Werewolf
Profil
Ty cookies nemůže přečíst, když nejsou jeho...
PeterL
Profil *
Ty cookies nemůže přečíst, když nejsou jeho...

Tak napiš do prohlížeče(řádek pro URL adresu) toto:

javascript:void(alert(document.cookie))


Skus to třeba tu na fóru, cookies to přečte.
Chamurappi
Profil
Reaguji na PetraL:
Hledej „httpOnly“.

Skus to třeba tu na fóru
Možná bychom to mohli používat i tady. Sice jsme zdejší XSS díry již zacpali, ale jistota je jistota.
PeterL
Profil *
Chamurappi
díky, to jsem potřeboval slyšet.

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: