Cookies auslesen?

[Alphanimal]

Hallo!
Wenn eine Seite ein Cookie speichert (Session Cookie), wo wird das dann gespeichert? Und wie kann ich es per JS auslesen?
Das cookie wird von einer Fremden Seite gesetzt, also wird es per document.cookie nicht gehen!

Ich arbeite auf HTA, also keine Sicherheitseinschränkungen in JS!

Danke

 

[pit-r]

Moin!

... wie kann ich es per JS auslesen?

Mit JS alleine gar nich!

Ich arbeite auf HTA, also keine Sicherheitseinschränkungen in JS!

Nix für ungut, aber bei dem was ich bislang von Dir gelesen hab halte ich es für nicht ausgeschlossen, daß man zur Sicherheit Anderer Deine Aktivitäten im Netz einschränken sollte. Ich wüßte mal gerne, was Du im Schilde führst.

Ahoi - Pit

 

[dkdenz]

Wenn Du FireFox oder Mozilla nutzt,
dann sieh Dir mal das an:
http://addneditcookies.mozdev.org/

 

[pit-r]

Moin!

@dkdenz: soweit ich weiß, is der .hta Kram abhängig von IE5+ und Win32. Damit kannste unerfahrene user so richtig leimen, da Du sämtliche Sicherheitsabfragen unterdrücken kannst und Zugriff auf das lokale System des users hast. Mit anderen Worten: Schweinkram!

Für lokale Nutzung kann es sehr hilfreich sein, aber in den Händen der "richtigen" Scripter ist es ein Tötungsinstrument. Habe bisher selbst kaum was damit gemacht, ahne aber, was man damit umsetzen kann.

Greetz - Pit

 

[dkdenz]

Aaaaaaaha!
Kein Plan von was Du da schreibst, wird aber wohl stimmen...

 

[pit-r]

@dkadenz: Sonst hätte ich doch nich so fies gepostet.

 

[dkdenz]

Na, da bin ich doch froh, das ich Pinguin-Fan bin...

 

[Alphanimal]

Ich hab nichts wirklich "schlimmes" vor.
HTA ist eine einfache Applikation, wie eine EXE.
Nur das der Sourcecode eben HTML ist.

also ich könnte das ganze auch in C++ verwirklichen.
Da es aber viel mit Webseiten usw. zu tun hat, und ich in C++ nicht so gut bin, verwende ich HTA mit Javascript.

HTA is meiner Meinung nach sicherer als eine EXE, eben weil man sie nur unter Win32 mit IE5 ausführen kann.

Aber mein ursprüngliches Problem hat sich weiterentwickelt.

Bin draufgekommen, dass ich das Cookie auch schon abfangen sollte, wenn es gesetzt wird.
Also ich sende meinen HTTP Request an die seite, der Response-Header "Set-Cookie" enthält die Cookie Daten die ich brauche.
Also ich lasse sie nicht im Browser speichern, hole sie dann wieder aus dem Browser und übergebe sie wieder an die nächste Seite, sondern ich lese sie direkt aus den header daten, und speichere sie im RAM per JS.

So, bin über Ethereal (Netzwerk analyse Tool) draufgekommen, dass mein XMLHttpRequest Objekt meine "Cookie" Header komplett irnoriert, und sie mit den standard IE Cookies überschreibt die von der Seite gespeichert wurden.
Außerdem weiss ich nicht wie ich Response-Header auslesen kann. Ich bekomme von XMLHttpRequest immer nur den Daten-Teil der HTTP-Response, ohne Header.