当我在域some.example.com上时,浏览器会同时使用为some.example.com和.example.com设置的Cookie。我可以通过各种浏览器扩展轻松地看到这个cookie域特异性,例如: G。 EditThisCookie或Cookie Inspector。
我的问题是:我可以在JavaScript中阅读(甚至可能编写)cookie域吗?
(我发现了一个关于cookie路径的相关answer,但它既没有被接受也没有被投票。也许有一些黑客可以让我只看到域而不是路径。脆弱的黑客对我来说已经足够了 - 这是出于开发和测试的目的。)
答案 0 :(得分:1)
简答:不。
原因是安全性和沙盒。浏览器故意限制JavaScript能够了解的有关浏览器的信息,以防止跨站点脚本以及窥探。
您能够分辨的唯一方法是,您是否以某种方式修改了Cookie中的数据,以便为您提供一些指标。例如,如果值通常为5,您可以将其更改为.example.com|5或some.example.com|5(在您设置值时),然后在执行时将其处理读取价值。
没错,你运气不好。