[英]Javascript get session cookie from the server
我试图找到一种快速的方法来通过书签轻松打开图书馆搜索引擎的高级搜索选项卡。 为了打开选项卡,我需要发送一个包含隐藏输入的表单以启用高级功能,但是有时我会收到一个
会话不匹配错误
尽管同时发送了一个会话 cookie。
<html>
<head>
<title>Advanced Search</title>
<script>
function getToPost()
{
// Set session cookie
document.cookie = "JSESSIONID=CBE2D2A4FF8F33A2748299LP825BB023";
sessionStorage.setItem("JSESSIONID", "CBE2D2A4FF8F33A2748299LP825BB023");
// Send form
var form = document.getElementsByTagName('form')[0];
form.style.visibility = 'hidden';
form.action = 'https://www.url.com';
var element1=document.createElement("input");
element1.value="Advanced Search";
element1.name="searchadv";
form.appendChild(element1);
form.submit();
}
</script>
</head>
<body onload="getToPost()">
<form method="POST"></form>
</body>
</html>
一种可能的替代方法是先获取会话 cookie,然后发送表单,我该如何使用 JavaScript 来实现?
谢谢
您实际上是在尝试进行CSRF 攻击。 如果目标网站为CSRF攻击做好了充分的准备,您将无法“找到轻松打开高级搜索选项卡的快速方法”。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.