用javascript获取HttpOnly cookie
你知道如何使用javascript访问HttpOnly cookie。我知道这些cookie的重点在于你无法以这种方式获取它们(出于安全考虑)。但是,现在绝对有办法实现这一目标吗?世界上没有一些黑客找到了实现这个目标的方法吗?我真的需要通过javascript(而不是任何其他方式)获取这些cookie。如果你知道怎么做,那将非常有帮助。谢谢。
5 个答案:
答案 0 :(得分:1)
从javascript只有HttpOnly-cookies的加密版本可用,并且由于密钥是为每台计算机唯一生成的,因此不能在其他计算机上使用cookie(除非破解)。
答案 1 :(得分:1)
不,如果有办法,它将是浏览器特定的,并且可能很快就会修补。你正在寻找的是一个安全漏洞,一旦被发现就不会持续很长时间。
答案 2 :(得分:0)
它可以通过applet或npapi插件
请求服务器进行连接,它将使用httpOnly cookie
进行响应从applet传递给JavaScript
这是一个安全漏洞,这就是为什么chrome和Firefox会停止npapi支持
答案 3 :(得分:0)
我找到了一种访问纯HTML cookie的方法。获取EditTThisCookie扩展名,然后打开所需的页面。点击顶部的扩展名(也就是cookie)查找您想要的cookie,点击它,然后取消选中仅http按钮,现在可以dependencies {
...
compile ":ST:4.0.8"
...
}
访问它。
答案 4 :(得分:0)
这不可能通过javascript访问HttpOnly cookie,但是如果您可以通过扩展名从cookie中删除HttpOnly标志,则该javascript将可以访问该cookie。
您可以使用@ Pipcit404所说的EditTThisCookie扩展名,您应该找到目标cookie,然后将HttpOnly更改为未选中并像下面的图像一样应用它:
这是由想要访问开发人员工具中cookie的开发人员进行测试的技巧,而不是针对最终用户的解决方案。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?