Cookies in Array

T

Tommy57

Erfahrenes Mitglied
Hallo,

ich frage mich, ob es aus Sicherheitsgründen bedenklich ist, eine Funktionen wie SetCookie(name, value) zu implementieren oder gar alle Cookies in einem Array zu speichern, so dass sie global DIREKT auf der Website verfügbar sind ohne jedes Mal wieder an die Cookies gehen zu müssen.

Gruß, Tommy
 
Ich nehme an, deine Bedenken liegen darin, dass ein anderes Skript dann Zugriff darauf hätte, oder? Da die same origin policy nicht auf externe JavaScripts zutrifft, können diese ohnehin direkt auf die Cookies zugreifen.
Falls du das nicht meintest, dann erläutere es besser.
 
Hallo CPoly,

meintest du "... ohnehin NICHT direkt ..."?

Meine Frage bezieht sich explizit darauf, ob es durch Getter und Setter für Cookies einfacher wird Unfug auf den Rechnern unschuldiger User zu machen, oder ob ich diese Bedenkenlos einsetzen darf?

Gruß, Tommy
 
Ich meinte es so, wie ich es geschrieben haben.

Es spielt keine Rolle, ob du getter und setter verwendest. Dadurch ändert sich an den Berechtigungen der Skripte überhaupt nichts. Alle Skripte, egal von welcher Domain sie eingebunden wurden, laufen im gleichen Kontext. Sonst würde man z.B. keine Subdomain wie "static." für JavaScript Dateien verwenden können oder ein CDN wie z.B. https://ajax.googleapis.com/ajax/libs/jquery/1.6/jquery.min.js
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück