[英]javascript Chrome Extension Not able to read httponly cookies
[英]Get HttpOnly cookies with javascript
你知道怎么用javascript访问HttpOnly cookies 我知道这些cookie的重点在于你无法以这种方式获取它们(出于安全考虑)。 但是,现在绝对有办法实现这一目标吗? 世界上没有一些黑客找到了实现这个目标的方法吗? 我真的需要通过javascript(而不是任何其他方式)获取这些cookie。 如果你知道怎么做,那将非常有帮助。 谢谢。
从javascript只有HttpOnly-cookies的加密版本可用,并且由于密钥是为每台计算机唯一生成的,因此不能在其他计算机上使用cookie(除非破解)。
不,如果有办法,它将是浏览器特定的,并且可能很快就会修补。 您正在寻找的是一个安全漏洞,一旦发现它就不会持久。
它可以通过applet或npapi插件实现
请求服务器进行连接,它将使用httpOnly cookie进行响应
从applet传递给JavaScript
这是一个安全漏洞,这就是为什么chrome和Firefox会停止npapi的支持
我找到了一种访问HTML-only cookie的方法。 获取EditTThisCookie扩展名,然后打开所需的页面。 单击顶部的扩展名(aka cookie)查找所需的cookie,单击它,然后取消选中仅http按钮,现在可以通过document.cookie
访问它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.