[英]Get HttpOnly cookies with javascript
你知道怎么用javascript訪問HttpOnly cookies 我知道這些cookie的重點在於你無法以這種方式獲取它們(出於安全考慮)。 但是,現在絕對有辦法實現這一目標嗎? 世界上沒有一些黑客找到了實現這個目標的方法嗎? 我真的需要通過javascript(而不是任何其他方式)獲取這些cookie。 如果你知道怎么做,那將非常有幫助。 謝謝。
從javascript只有HttpOnly-cookies的加密版本可用,並且由於密鑰是為每台計算機唯一生成的,因此不能在其他計算機上使用cookie(除非破解)。
不,如果有辦法,它將是瀏覽器特定的,並且可能很快就會修補。 您正在尋找的是一個安全漏洞,一旦發現它就不會持久。
它可以通過applet或npapi插件實現
請求服務器進行連接,它將使用httpOnly cookie進行響應
從applet傳遞給JavaScript
這是一個安全漏洞,這就是為什么chrome和Firefox會停止npapi的支持
我找到了一種訪問HTML-only cookie的方法。 獲取EditTThisCookie擴展名,然后打開所需的頁面。 單擊頂部的擴展名(aka cookie)查找所需的cookie,單擊它,然后取消選中僅http按鈕,現在可以通過document.cookie訪問它。
這是不可能通過javascript訪問HttpOnly cookie,但如果你可以通過擴展從cookie中刪除HttpOnly標志,那么cookie將可以通過javascript訪問。
你可以使用@ Pipcit404所說的EditTThisCookie擴展,你應該找到你的目標cookie,然后將HttpOnly更改為未選中,並將其應用於下圖:
這是一個想要在開發人員工具中訪問cookie的開發人員進行測試的技巧,但它不是最終用戶的解決方案。
javascript Chrome擴展程序無法讀取httponly Cookie
[英]javascript Chrome Extension Not able to read httponly cookies
HttpOnly cookies 如何與 Javascript 和身份驗證代理一起使用?
[英]How do HttpOnly cookies work with Javascript and authentication proxies?
使用Ajax從JavaScript訪問安全Cookie和僅HTTP Cookie時出現問題
[英]Problems using ajax to access secure and httponly cookies from javascript
如何使用 Javascript 在瀏覽器中讀取 httponly 和安全 cookie?
[英]How can I read httponly and secure cookies in the browser with Javascript?
如何從 cookies 獲取使用“httpOnly: true”發送的數據?
[英]How to get data from cookies that were sent with “httpOnly: true”?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
