修改Cookie的值

时间:2013-07-30 03:00:43

标签: php javascript cookies session-cookies

我正在尝试为登录界面设置安全会话,并且我正在检查两个阵列中的$_COOKIE$_SESSION匹配中是否保存了一些哈希值。我需要通过javascript更改cookie的值来模拟攻击并检查我的安全会话是否有效(当然,如果可能的话)。删除cookie不会起作用,因为我对cookie不存在时有不同的验证。

是否可以通过javascript修改cookie的值,如果可以,如何修改?

2 个答案:

答案 0 :(得分:2)

  

是否可以通过javascript修改cookie的值,如果可以,如何修改?

是。如果它位于相同的域和路径下,则can ready, modify, create, or destroy cookies可以通过JavaScript(document.cookie)或PHP($_COOKIE和{{1} }})。

如上所述,您还可以通过大多数现代浏览器的开发人员工具来操作Cookie。

答案 1 :(得分:0)

由于cookie实际上存储在浏览器中,因此绝对可以:)

https://developer.mozilla.org/en-US/docs/Web/API/document.cookie