Web - Client

Bonjour,

J’ai un petit commentaire à faire sur le challenge XSS - Store 1 avec potentiellement un petit spoil. Donc si vous ne voulez pas être spoilé, ne lisez pas plus loin ;)

À ma connaissance, un cookie est un cookie. Quelque soit la manière dont on le récupère, il est censé être le même. Or, dans l’épreuve, ce n’est pas le cas. Qu’on récupère le cookie de l’admin à partir de javascript ou à partir de php, le contenu est différent. Je voulais savoir comment ça se fait ? Y a-t-il une raison à cela ?

Merci d’avance ;)