---

Hvordan læser man en cookie fra et andet domain ?

Jeg er klar over at man i de fleste tilfælde ikke for adgang !

---

Jens wrote in news:3be5317e$0$380$edfadb0f@dspool01.news.tele.dk:

> Hvordan læser man en cookie fra et andet domain ?
>
> Jeg er klar over at man i de fleste tilfælde ikke for adgang !
>

du har ALDRIG adgang ...

:)

--
.... der søger lejlighed fremleje/leje i Københavnsområdet. Max. kr. 5000 om
måneden alt inklusive.

- Jesper Stocholm - http://stocholm.dk (snar online igen)

---

Er du sikker ??

Her er en lille bid fra www.html.dk

Hvem har ret til at læse cookien?
Som udgangspunkt kan oplysningerne i en cookie læses af alle - men ved hjælp
af atributterne domain og path kan man sætte grænser for hvem, som har
adgang til informationen.

<%
' Informationer lagres i cookien
Response.Cookies("HTMLTest")("navn") = "C. Vinge"
Response.Cookies("HTMLTest")("interesse") = "planespotting"

' Hvor længe cookien skal vare - i dette tilfælde ét år
Response.Cookies("HTMLTest").Expires = Date+365

' Cookien skal kun kunne læses af www.html.dk
Response.Cookies("HTMLTest").Domain = "www.html.dk"

' Cookien skal kun kunne læses af sider som ligger i denne mappe
Response.Cookies("HTMLTest").Path = "/tutorials/asp"
%>

---

Jens wrote:
>
> Er du sikker ??

Hvorfor stiller du et sprøgsmål, hvis du allerede har svaret? Hvorfor
sprøger du "er du sikker", når en svare (korrekt, ud fra de givne
oplysninger) på dit sprøgsmål? Hvorfor læser du ikke blot
specifikationen ( http://home.netscape.com/newsref/std/cookie_spec.html
) ?

> Her er en lille bid fra www.html.dk

Det kommer vel ikke som nogen overraskelse for nogen, at der kan findes
urigtigheder på www.html.dk?

--
Anders

---

> Anders wrote:

> Hvorfor stiller du et sprøgsmål, hvis du allerede har svaret? Hvorfor
> sprøger du "er du sikker", når en svare (korrekt, ud fra de givne
> oplysninger) på dit sprøgsmål? Hvorfor læser du ikke blot
> specifikationen ( http://home.netscape.com/newsref/std/cookie_spec.html
> ) ?

Svaret står ikke på www.html.dk derfor spørg jeg her....men jeg skal måske
spørger dig om lov først eller hva ?

---

Jens wrote in news:3be54435$0$389$edfadb0f@dspool01.news.tele.dk:

> Er du sikker ??
>

ja ... :)

Det html.dk har forsøgt at forklare er (regner jeg med), er, at man kan
specificere, at det kun er sider fra fx subdom.dom.com der kan læse den
cookie der bliver sat. Det er specielt nyttigt hvis man har sit site
liggende på fx subdom2.subnet.dk ... eller geocities.com/username1, da man
kan undgå, at alle sider på geocities kan læse de cookies man sætter.

> Her er en lille bid fra www.html.dk
>
> Hvem har ret til at læse cookien?
> Som udgangspunkt kan oplysningerne i en cookie læses af alle

det er i hvert fald noget pjat :)

> <%
> ' Informationer lagres i cookien
> Response.Cookies("HTMLTest")("navn") = "C. Vinge"
> Response.Cookies("HTMLTest")("interesse") = "planespotting"
>
> ' Hvor længe cookien skal vare - i dette tilfælde ét år
> Response.Cookies("HTMLTest").Expires = Date+365
>
> ' Cookien skal kun kunne læses af www.html.dk
> Response.Cookies("HTMLTest").Domain = "www.html.dk"

jeg mener, at dette er default-behaviour for hvordan cookies læses.
>
> ' Cookien skal kun kunne læses af sider som ligger i denne mappe
> Response.Cookies("HTMLTest").Path = "/tutorials/asp"
> %>
>

og det er dette, som jeg har forsøgt at forklare ovenfor.

:)

Hvis du er i tvivl, så kig på det link, som Anders sendte med ... det er ret
nyttig læsning.

---

> Jeg er klar over at man i de fleste tilfælde ikke for adgang !

Hvis du har domænet domain.dk, kan alle hosts under dette domæne læse dine
cookies. Hvis du f.eks. på sub2.domain.dk ønsker al læse en cookie sat af
sub1.domain.dk, kan det gøres således:

<%=Request.ServerVariables("HTTP_COOKIE")%>

Dette udskriver alle cookies sat af alle hosts under domænet domain.dk,
eks.:
ASPSESSID=43545fkjdh78435sdkjh4534df;bogus=true;foo=bar

/jesper/