Ragazzi se faccio una chiamata ajax(httprequest) verso un sito che utilizza i cookie per "ricordarsi" degli utenti, è possibile fare qualcosa per evitare di essere riconosciuto da un cookie?
Ad esempio mettiamo che mi loggo ad una pagina che utilizza un cookie per ircordarmi di me, è possibile collegarmi al sito tramite una chiamata ajax ma fare in modo che non mi riconosca come già collegato?
Forum Additive monitora le discussioni più importanti!
Premetto che non esperto di ajax e spero di sbagliarmi. (ma non credo)Originariamente inviato da Linusss
Ragazzi se faccio una chiamata ajax(httprequest) verso un sito che utilizza i cookie per "ricordarsi" degli utenti, è possibile fare qualcosa per evitare di essere riconosciuto da un cookie?
Ad esempio mettiamo che mi loggo ad una pagina che utilizza un cookie per ircordarmi di me, è possibile collegarmi al sito tramite una chiamata ajax ma fare in modo che non mi riconosca come già collegato?
Le chiamate ajax non possono essere eseguite fuori dal dominio (miosito) in uso.
Es (A): MioSito.it > Ajax > SitoDiAltri.it (operazione non ammessa pertanto non funzionera)
Es (B): MioSito1.it > Ajax > MioSito1.it (Ok operazione ammessa)
Venendo al tuo dubbio credo qualora funzionasse Ajax (vedi sopra) non invierebbe i cookie , pertanto in una area riservata dovresti ri-logarti, ipotesi valida solo con Es (A).
Ma forse gli esperti di Ajax mi smentiranno
Cavicchi Andrea
Problemi con javascript, jquery, ajax clicca qui
Anche se le chiamate a server diversi non si possono fare, solitamente si utilizza uno stratagemma per evitare il problema, ovvero aprire una pagina lato server che fa un include.
Gli effetti collaterali sono principalmente 2:
1) I file javascript della pagina inclusa non funzionano ( a meno che non usi una funzione specifica )
2)I link con path relativo verranno completati col link della tua pagina, non di quella inclusa ( risolvere questo problema è un pò più difficile )
Per quanto concerne il cookie credo che quello che verrà utilizzato sia quello relativo al tuo server.
Infatti non è l'utente che si collega a quella pagina, ma il tuo server.
Dovresti fare in modo che i cookie sul server vengano automaticamente cancellati ( non so dirti come ).
Ricorda che il problema si pone solo se risolvi il punto 1.
E se il server fossi io? Ad esempio creo un'applicazione javascript che attraverso una chiamata ajax legge il contenuto di una pagina web, la quale utilizza i cookie per registrarmi.
Ecco, se io volevvi fare questa cosa, ma non vorrei ke la pagina web mi registrasse, come posso fare?
Forum Additive monitora le discussioni più importanti!
Permessi di invio
Rispondi quotando