Compare Revisions

Document.cookie

Revision 54755:

Revision 54755 by jorh on

Revision 54756:

Revision 54756 by jorh on

Title:
document.cookie
document.cookie
Slug:
DOM/document.cookie
DOM/document.cookie
Tags:
DOM, Gecko, Cookies, "Gecko DOM Reference"
DOM, Gecko, Cookies, "Gecko DOM Reference"
Content:

Revision 54755
Revision 54756
t73      It is important to note that the path restriction provides t73      It is important to note that the <code>path</code> restrict
>absolutely no security. It can easily be bypassed with simple DOM>ion does <strong>not</strong> protect against unauthorized readin
> (for example by creating a hidden <a href="/en/HTML/Element/ifra>g of the cookie from a different path. It can easily be bypassed 
>me" title="en/HTML/Element/iframe">iframe</a> element with the pa>with simple DOM (for example by creating a hidden <a href="/en/HT
>th of the cookie, then accessing this iframe's <code>contentDocum>ML/Element/iframe" title="en/HTML/Element/iframe">iframe</a> elem
>ent.cookie</code> property). The only way to protect cookie acces>ent with the path of the cookie, then accessing this iframe's <co
>s is by using a different domain or subdomain, due to the <a href>de>contentDocument.cookie</code> property). The only way to prote
>="/en/Same_origin_policy_for_JavaScript" title="en/Same origin po>ct cookie access is by using a different domain or subdomain, due
>licy for JavaScript">same origin policy</a>.> to the <a href="/en/Same_origin_policy_for_JavaScript" title="en
 >/Same origin policy for JavaScript">same origin policy</a>.

Back to History