标签: cookies xss
我听说过人们可以使用XSS访问其他网站的cookie。这是一个合法的选择,你是如何实现这一目标的?
答案 0 :(得分:5)
不是合法选项,可能会将您标记为恶意软件。
如果你想做一些有用的事情(即非邪恶的事情),可能有一种合法的做法。
答案 1 :(得分:2)
这绝对不是合法的选择。它被认为是存在的任何安全漏洞,如果你在应用程序中依赖它,那么当这些漏洞被修复时它将失败。