[英]javascript Chrome Extension Not able to read httponly cookies
[英]Get HttpOnly cookies with javascript
你知道怎么用javascript訪問HttpOnly cookies 我知道這些cookie的重點在於你無法以這種方式獲取它們(出於安全考慮)。 但是,現在絕對有辦法實現這一目標嗎? 世界上沒有一些黑客找到了實現這個目標的方法嗎? 我真的需要通過javascript(而不是任何其他方式)獲取這些cookie。 如果你知道怎么做,那將非常有幫助。 謝謝。
從javascript只有HttpOnly-cookies的加密版本可用,並且由於密鑰是為每台計算機唯一生成的,因此不能在其他計算機上使用cookie(除非破解)。
不,如果有辦法,它將是瀏覽器特定的,並且可能很快就會修補。 您正在尋找的是一個安全漏洞,一旦發現它就不會持久。
它可以通過applet或npapi插件實現
請求服務器進行連接,它將使用httpOnly cookie進行響應
從applet傳遞給JavaScript
這是一個安全漏洞,這就是為什么chrome和Firefox會停止npapi的支持
我找到了一種訪問HTML-only cookie的方法。 獲取EditTThisCookie擴展名,然后打開所需的頁面。 單擊頂部的擴展名(aka cookie)查找所需的cookie,單擊它,然后取消選中僅http按鈕,現在可以通過document.cookie
訪問它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.