假设我网站上的用户有来自其他网站的Cookie,我知道该Cookie的名称。基本上我要做的是给用户一个指向地址栏的链接,并带有一个Javascript代码,它将激活该cookie的值(让我们称之为cookie“Joe”)。例如:
我的网站会向用户提供以下链接:Examplesite.com/page=(这是使用javascript或其他东西激活特定Cookie值的代码)
读取值后,输出必须是这样的:Examplesite.com/page=54(假设cookie的值为54)。
我无法使用普通脚本执行此操作,因为我无法控制Examplesite.com cookie(我不拥有该网站)。所以我想,为什么不给用户一个浏览器会认为用户请求关注那些cookie的链接(这实际上是真的,因为他正在粘贴它),而不是一些随机的网站。然后所有用户将要做的是将其粘贴到地址栏中,地址栏将激活它...我不确定这是否可能。任何答案都将不胜感激。
答案 0 :(得分:0)
在Firebug和其他浏览器开发工具出现之前,我曾经在URL栏中输入以下内容来查看网站cookies:
javascript:alert(document.cookie)
所以,我刚去google.com,然后在我的Mac(OS X 10.8)上使用Firefox 19,Chrome 26和Safari 6进行了尝试。
Chrome允许我输入javascript:alert(document.cookie),但是当我将其粘贴到网址栏中时,它会删除javascript:并粘贴alert(document.cookie),这会运行谷歌搜索。
Safari在粘贴时提醒了Cookie,但Firefox不允许粘贴,也不打字。
这些结果是直接用户输入,结果好坏参半。通过来自其他站点的链接以及所有“跨域”安全问题,这不起作用。如果你想到它,这实际上是Cross-site scripting (XSS)攻击的另一种形式。