Javascript从服务器获取会话cookie

时间:2019-11-23 12:52:55

标签: javascript


我正在尝试找到一种通过书签轻松打开图书馆搜索引擎的高级搜索标签的快速方法。为了打开选项卡,我需要发送一个包含隐藏输入的表单以启用高级功能,但是有时我会得到

  

会话不匹配错误

尽管同时发送会话cookie。

<html>
    <head>
        <title>Advanced Search</title>
        <script>
            function getToPost()
            {
                // Set session cookie
                document.cookie = "JSESSIONID=CBE2D2A4FF8F33A2748299LP825BB023";
                sessionStorage.setItem("JSESSIONID", "CBE2D2A4FF8F33A2748299LP825BB023");

                // Send form
                var form = document.getElementsByTagName('form')[0];
                form.style.visibility = 'hidden';
                form.action = 'https://www.url.com';
                var element1=document.createElement("input");
                element1.value="Advanced Search";
                element1.name="searchadv";
                form.appendChild(element1);
                form.submit();
            }
        </script>
    </head>
    <body onload="getToPost()">
        <form method="POST"></form>
    </body>
</html>

一种可能的选择是先获取会话cookie,然后发送表单,我该如何使用JavaScript?

谢谢

1 个答案:

答案 0 :(得分:1)

您正尝试做一个CSRF attack。如果目标网站为应对CSRF攻击做好了充分的准备,则您将无法“找到一种轻松打开“高级搜索”标签的快速方法”。