如何使用用戶腳本檢索 HttpOnly cookie?
[英]How can I retrieve an HttpOnly cookie with a userscript?
問題描述
我碰巧經常訪問的公司網站使用觸發用戶/通行證對話的基本身份驗證。 我的密碼管理器 (LastPass) 無法填寫。 所以我想使用用戶腳本來注入一個登錄表單,該表單可由 LastPass 填寫。
為了在提交 function 上測試注入的表單,我在onsubmit Web 控制台中運行:
var request = new XMLHttpRequest();
request.open("GET", "https://someweb.com/login.do", false);
request.setRequestHeader("Authorization", "Basic " + btoa(USERNAME + ":" + PASSWORD));
request.setRequestHeader("User-Agent", navigator.userAgent);
request.setRequestHeader("Cookie", "JSESSIONID=*****");
request.send();
USERNAME和PASSWORD將從填寫的表格中檢索。
一切都按預期工作,除了我必須檢索JSESSIONID session cookie。 cookie 是在登錄錨點之前從主頁發送的,我可以從 Storage Inspector 中的 Firefox 中檢索它,或者通過開發者工具中的 Network 選項卡中檢查請求標頭來檢索它。 由於存儲檢查器將此 cookie 標記為HttpOnly ,因此我無法使用document.cookie檢索它。
一個微不足道的
curl -I 'https://someweb.com/home.do'
輸出JSESSIONID cookie,所以我嘗試獲取釋放 cookie 的主頁:
var request = new XMLHttpRequest();
request.open("GET", "https://someweb.com/login.do/home.do", false);
request.send();
request.getAllResponseHeaders();
但cookie仍未顯示。
我嘗試將GM_xmlHttpRequest與各種用戶腳本管理器一起使用,並從Response object 獲取responseHeaders ,但JSSESSIONID cookie 不存在。
我知道HttpOnly cookies 不會暴露給 JavaScript 以避免注入惡意腳本。 但是,對於由擴展程序(因此受瀏覽器信任)運行的用戶腳本來說不應該這樣,並且應該有一種方法可以在無需手動復制和粘貼的情況下填寫我的憑據。
2 個解決方案
解決方案1
0 2021-01-16 14:13:59
如果你的后端注入了 cookie,你需要做的就是在你的請求上設置withCredentials: true :
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/', true);
xhr.withCredentials = true;
xhr.send(null);
https://developer.mozilla.org/en/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials
解決方案2
0 2021-01-16 18:04:28
是的,這是可能的,但僅在Tampermonkey Beta中使用GM_cookie - 請參閱此問題。 Violentmonkey和Greasemonkey不支持任何類似的東西。
在你的情況下,它應該是這樣的:
// ==UserScript==
// @name Stack Overflow Question 65749907
// @version 0.1
// @include https://someweb.com/login.do
// @run-at document-end
// @grant GM_cookie
// ==/UserScript==
(function() {
'use strict';
const cookieName = 'JSESSIONID';
const urlToFetch = 'https://someweb.com/login.do'
GM_cookie.list({ url: urlToFetch, name: cookieName }, (cookie, error) => {
if (!error) console.log(cookie[0]);
else console.error(error);
});
})();
這會在urlToFetch中搜索名稱為cookieName的 cookie。 請注意, urlToFetch應該在@match / @include中,否則您會收到錯誤消息!
如何讀取我的 Flutter webview 的 HttpOnly cookie?
[英]How can I read a HttpOnly cookie of my Flutter webview?
如何使用 document.cookie 創建安全/httpOnly cookies?
[英]How can I create secure/httpOnly cookies with document.cookie?
Restify和Angular JS都在不同的域上,如何使用Restify響應設置httponly cookie?
[英]Restify and Angular JS both are on different domain how can i set httponly cookie using restify response?
為什么我不能使用JavaScript過期cookie(不是HttpOnly)
[英]Why can't I expire a cookie with JavaScript (not HttpOnly)
express - 如何在對 API 的請求中讀取 HttpOnly cookie?
[英]express - How to read HttpOnly cookie in request to API?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 React 中設置 httpOnly cookie?
如何讀取我的 Flutter webview 的 HttpOnly cookie?
如何使用 document.cookie 創建安全/httpOnly cookies?
Restify和Angular JS都在不同的域上,如何使用Restify響應設置httponly cookie?
為什么我不能使用JavaScript過期cookie(不是HttpOnly)
如何檢索由WebService發送的cookie
如何使用javascript設置cookie的HttpOnly標志?
沒有httpOnly的Cookie,它有多不安全?
如何使用PHP或JS使用HttpOnly刪除cookie
express - 如何在對 API 的請求中讀取 HttpOnly cookie?
相關標簽