12/10/2011, 07:34
| ||||
| ||||
| ¿Los cookies de PHP son los mismos de javascript? Pues eso. La pregunta es para saber si se puede modificar con javascript un cookie creado con PHP, con la salvedad de usar el mismo nombre. |
|
12/10/2011, 08:51
| ||||
| ||||
| Respuesta: ¿Los cookies de PHP son los mismos de javascript? Claro que es posible, a menos que uses desde PHP la cabecera de HTTP Only, en ese caso no lo vas a poder ver. Para realizar la prueba establece una cookie desde PHP, después en tu pagina web haz un alert(document.cookie) y deberás ver la misma cookie. Saludos. |
|
12/10/2011, 09:54
| ||||
| ||||
| Respuesta: ¿Los cookies de PHP son los mismos de javascript? Tienes razón GatorV, funcionó perfectamente. Así puedo guardar el cookie luego de logueado con ajax y leerlo con PHP en algún caso que necesite saltar a otra sección. Muchas gracias por tu respuesta. |
|
12/10/2011, 09:58
| ||||
| ||||
| Respuesta: ¿Los cookies de PHP son los mismos de javascript? Es la base de lo que se conoce como XSS, roban tu cookie de sesión (la cookie llamada PHPSESSID) y con eso se pueden autentificar como si fueras tu. Es por eso que es recomendable que las cookies que uses desde PHP tengan la cabecera de HTTPOnly, para evitar que puedan ser robadas usando XSS. |
| Etiquetas: |
