Cookie et domaine

**MeTaLCaM** · 25/08/2009, 15h34

Bonjour à tous...

Je suis un peu perdu au niveau des cookie. En fait je cherche à créer un cookie chez l'utilisateur avec un nom de domaine différent du mien.
J'ai lu sur divers endroits que c'était possible, à d'autre endroits que non...

Si c'est non, est-ce que c'est spécifique à Asp.Net ?

Voilà le code que j'utilise par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
            HttpCookie responseCookiePref = new HttpCookie("testother");
            responseCookiePref.Domain = ".truc.com";
            responseCookiePref.Value = "principal";
            responseCookiePref.Expires = DateTime.Now.AddMonths(+2);
            Response.Cookies.Add(responseCookiePref);

Est-ce qu'il y a quelque chose de mal codé ? Je précise que les cookies sont parfaitement accepté coté client, j'en créé déjà sur mon propre domaine.

Pourriez-vous éclairer ma lanterne ? merci

**Kaidan** · 25/08/2009, 18h10

A mon avis, c'est impossible. Et pas seulement en ASP.NET.

Sinon, ce serait la porte ouverte à tout type d'attaque...

De plus, la MSDN est claire à ce sujet :

Un serveur ne peut pas indiquer un domaine autre que son propre URI. Il peut toutefois indiquer plusieurs serveurs dans le domaine. La valeur par défaut correspond à l'hôte à partir duquel ce cookie a été reçu.

En gros, depuis un domaine welcome.com, tu peux attribuer au cookie le domaine welcome.com, bonjour.welcome.com, www.welcome.com (même domaine mais serveurs différents du domaine) mais pas nowelcome.com (domaine différent).

**topolino** · 26/08/2009, 09h18

As tu regardé au niveau du cross-domaine ?
Il s agit d'un fichier XmL il me semble a ajouter a la racine

**Kaidan** · 26/08/2009, 09h25

Envoyé par topolino

As tu regardé au niveau du cross-domaine ?
Il s agit d'un fichier XmL il me semble a ajouter a la racine

Pas pour les cookies, seulement pour Flash, Silverlight et AJAX (récent).

**topolino** · 26/08/2009, 10h55

Tu as regardé ce lien ?
http://msdn.microsoft.com/en-us/library/ms956134.aspx

**Kaidan** · 26/08/2009, 10h57

Envoyé par topolino

Tu as regardé ce lien ?
http://msdn.microsoft.com/en-us/library/ms956134.aspx

You can share cookies across domains. In order to do this, your domains must have a common sub-domain name. For example, msdn.microsoft.com and premier.microsoft.com can share cookies with the domain property set to .microsoft.com. You cannot set the domain to .com.

C'est ce que j'expliquais dans ma première réponse.

**MeTaLCaM** · 26/08/2009, 15h34

Ok donc c'est impossible c'est bien ce qu'il me semblait.

Merci !

Cookie et domaine

ASP.NET

Discussions similaires

Partager

Partager