1. 首頁
  2. 問答
  3. Chrome不提醒cookie,但Firefox確實

Chrome不提醒cookie,但Firefox確實

2013-04-17 68 views
2 
<html> 
<head> 
<title>cookie</title> 
<script type = "text/javascript"> 
var user_name; 
var del = new Date(); 
document.write(del.toGMTString()); 

function check() { 
    user_name = document.getElementById("user").value; 
    del.setFullYear(del.getFullYear() + 1); 
    document.cookie = escape("name") + "=" + escape(user_name) + ";expires = "+ del.toGMTString(); 
    alert(document.cookie); 
} 

</script> 
</head> 
<body> 
<form> 
username : <input type = "text" id = "user"></input> 
<input type = "button" value = "enter" onClick = "check()"></input> 
</form> 

</body> 


</html>

Cookie不希望在Chrome中發出警報,但它在Firefox中工作,但僅顯示用戶的名稱。有人有任何建議嗎?Chrome不提醒cookie,但Firefox確實

來源

2013-04-17 user2167174

+0

它是否會在Chrome中發出警告,並且您是否確實在Chrome中設置了Cookie? –

+0

什麼是document.write?如果你刪除它會發生什麼?另外,你是否會在瀏覽器的控制檯中看到任何JS錯誤? – Spudley

+0

只有一個警告框出現在Chrome瀏覽器中,但它不顯示存儲在cookie中的任何信息。它是空的。在Firefox中,它只顯示名稱=您輸入的名稱,但不顯示時間 – user2167174

回答

1

對我現在知道這是一個相當古老的問題,但我搜索了同樣的東西。

我是一個滲透測試人員,所以當測試XSS和各種其他Javascript相關的攻擊時,alert是我想使用的一種常見方法。

但是,在Chrome中,它想要工作時似乎非常間斷。

這裏有一個答案,可以幫助:

窗口DOMWindow的一個實例,並通過設置東西 window.alert,正確執行被「遮蔽」,即 訪問警報時,它首先在窗口對象上查找它。 通常情況下這是找不到的,然後它將原型鏈上升到 找到本地實現。但是,手動將警報屬性添加到窗口時,會立即發現它,並且不需要 即可升級原型鏈。使用刪除window.alert,你可以刪除窗口自己的屬性 ,並再次暴露警報的原型實現 。 引用「馬蒂F」 - alert() not working in Chrome

我希望這有助於!

[編輯] 此外,Chrome已經內置在其XSS過濾器,所以當你可疑的活動,如警示的document.cookie等鉻篩選出它認爲是惡意的。在我看來,如果您使用--disable-xss-audit參數啓動Chrome,可以將其關閉,但是,在我看來,這似乎比它的價值更麻煩。

來源

2013-08-27 14:33:38 DarkMantis

相關問題

 相關問題