chrome-extension:抓取网址标签下的所有跨域Cookie?
我只能使用相同的域抓取cookie,但是当您在chrome dev工具中查看cookie时,您可以在右侧的同一个url树选项卡下看到一堆具有不同域值的cookie,如下所示。例如,圈出的cookie来自不同的域,但显示在developer.chrome.com下。
我的问题是如何从该域名标签中提取不同域名的所有Cookie?
chrome.cookies.getAll({'url': "http://developer.chrome.com"}, function (cookies) {
if (cookies) {
console.log(cookies); //will only pull cookies with domain value developer.chrome.com
}
});
3 个答案:
答案 0 :(得分:2)
您可以通过访问document.cookie来阅读所有Cookie并进行相应的解析。
查看示例here
答案 1 :(得分:2)
您需要检查在选项卡上发出的请求,以查看哪些请求跨域Cookie。
要访问网络API,您需要制作DevTools扩展程序[info]。
从那里你需要提出以下要求:
chrome.devtools.network.getHAR()
这将记录关于正在进行的网络请求的json。 在那个json中,您可以访问cookie对象。 json基于HAR规范。 [info]
答案 2 :(得分:0)
除非您尝试访问其cookie的Web应用程序未设置
document.cookie标志,否则 HttpOnly不会授予您从脚本访问cookie的权限。
此外,除非存在XSS或类似漏洞,否则您无法发出cross-domain Cookie请求。
上面提到的Chrome扩展程序似乎能够检查所有浏览器流量(跨域)并从该流量中提取Cookie,尽管我自己还没有尝试过,所以在这一点上可能是错误的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?