[英]Get HttpOnly cookies with javascript
你知道怎么用javascript访问HttpOnly cookies 我知道这些cookie的重点在于你无法以这种方式获取它们(出于安全考虑)。 但是,现在绝对有办法实现这一目标吗? 世界上没有一些黑客找到了实现这个目标的方法吗? 我真的需要通过javascript(而不是任何其他方式)获取这些cookie。 如果你知道怎么做,那将非常有帮助。 谢谢。
从javascript只有HttpOnly-cookies的加密版本可用,并且由于密钥是为每台计算机唯一生成的,因此不能在其他计算机上使用cookie(除非破解)。
不,如果有办法,它将是浏览器特定的,并且可能很快就会修补。 您正在寻找的是一个安全漏洞,一旦发现它就不会持久。
它可以通过applet或npapi插件实现
请求服务器进行连接,它将使用httpOnly cookie进行响应
从applet传递给JavaScript
这是一个安全漏洞,这就是为什么chrome和Firefox会停止npapi的支持
我找到了一种访问HTML-only cookie的方法。 获取EditTThisCookie扩展名,然后打开所需的页面。 单击顶部的扩展名(aka cookie)查找所需的cookie,单击它,然后取消选中仅http按钮,现在可以通过document.cookie访问它。
这是不可能通过javascript访问HttpOnly cookie,但如果你可以通过扩展从cookie中删除HttpOnly标志,那么cookie将可以通过javascript访问。
你可以使用@ Pipcit404所说的EditTThisCookie扩展,你应该找到你的目标cookie,然后将HttpOnly更改为未选中,并将其应用于下图:
这是一个想要在开发人员工具中访问cookie的开发人员进行测试的技巧,但它不是最终用户的解决方案。
javascript Chrome扩展程序无法读取httponly Cookie
[英]javascript Chrome Extension Not able to read httponly cookies
HttpOnly cookies 如何与 Javascript 和身份验证代理一起使用?
[英]How do HttpOnly cookies work with Javascript and authentication proxies?
使用Ajax从JavaScript访问安全Cookie和仅HTTP Cookie时出现问题
[英]Problems using ajax to access secure and httponly cookies from javascript
如何使用 Javascript 在浏览器中读取 httponly 和安全 cookie?
[英]How can I read httponly and secure cookies in the browser with Javascript?
如何从 cookies 获取使用“httpOnly: true”发送的数据?
[英]How to get data from cookies that were sent with “httpOnly: true”?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
