无论如何都要从Greasemonkey脚本访问安全cookie吗?
我编写了使用document.cookie.split函数的脚本。它返回一个cookie列表,但它不包括安全cookie。
答案 0 :(得分:3)
我猜你真的是指the HttpOnly attribute set 的 Cookie。 (另见Wikipedia for HttpOnly cookie。)
在这种情况下,您无法从Greasemonkey访问这些cookie,因为它们被禁止使用javascript,并且因为Greasemonkey没有提供替代机制来查看它们。
您可以尝试制作a feature request,但我对它的接收并不乐观。 (无论如何都要试试。)
Firefox add-ons, can work with these cookies,因此您可以自己分叉the Greasemonkey source或编写辅助加载项(example)以获取这些Cookie。
如果您的意思是带有the Secure attribute 的Cookie(Cookie必须是sent only over HTTPS),那么我相信您可以访问{{3>目标页面范围内的代码,但我目前尚未设置为对此进行测试。 (目标页面必须通过HTTPS加载,并且与您想要的cookie完全相同。)