Reponse Headers "Set-Cookie"



  • Hey gibt es einen Weg bei einem Iframe das geladen wird und dabei den Reponse Header "Set-Cookie" mitliefter abzufangen und zu ändern?

    Ich will dem Cookie die Browserkennung und das Datum anhängen und noch ein paar andere informationen.

    gibts da einen weg? weil es ist ja nicht xhr 😞

    es geht leider nicht anders. ich muss es so machen.



  • also am besten wärs wenn es iwie ginge dass man alle headers von diesem geladenen iframe bekommt... aber wie? 😞



  • ich12345123 schrieb:

    also am besten wärs wenn es iwie ginge dass man alle headers von diesem geladenen iframe bekommt... aber wie? 😞

    Genauso wie man das sonst auch macht. Verbindung einfach mitschneiden und dann auswerten.

    Es gibt hardcore-tools für sowas aber auch einfache Firefox-addons wie https://addons.mozilla.org/de/firefox/addon/live-http-headers/

    ZAP oder burp würden eher in die erste Kategorie gehören.
    Und mit WireShark muss ich bei dir wahrscheinlich gar nicht erst kommen.


  • Mod

    In dem du einfach das korrekte Cookie sendest. Wenn es aber nicht deine Seite ist und du sie nur per iframe einbindest, kannst du natürlich keine Cookies für eine fremde Domain setzen. Stichwort: same origin policy



  • ich wollte das aber mit javascript machen und nicht mit hand.

    es würde ja reichen wenn ich zb nur den header "set cookie" mitlesen könnte


  • Mod

    ich12345123 schrieb:

    ich wollte das aber mit javascript machen und nicht mit hand.

    es würde ja reichen wenn ich zb nur den header "set cookie" mitlesen könnte

    Das ist nicht möglich.
    Du kannst über JavaScript aber selber ein neues Cookie setzen.

    JavaScript läuft nämlich auf dem Client erst nachdem er alles heruntergeladen hat, also auch alle HTTP Header gelesen hat.


Log in to reply