Chrome中的會話詳細信息

Question

如何讀取Cookie值過期，httponly等？

我知道我可以在Dev Tools/Resources/Cookies中找到所有這些信息。我讀了關於從JS訪問cookie的限制。

我想創建與JS的鉻擴展，它會告訴我，如果該網站在我使用網站的時間內違反了我的「默認安全級別」。 例如，如果網站更改會話ID，同時將http更改爲https，並允許將cookie也發送到子網域等等。

非常感謝您的建議。

Answer 1

這是你應該如何讀取cookies，根據http://code.google.com/chrome/extensions/cookies.html#type-Cookie：

chrome.cookies.getAll({ url:... /* more options */ }, function(cks){ 
     console.log(cks); 
     for(var i=0; i<cks.length; i++){ 
      console.log(cks[i].name, cks[i].secure, cks[i].httpOnly); // ... 
     } 
}); 

chrome.cookies.getAll具有被傳遞的數組充滿Cookie對象的回調參數。重複這些對象，你應該能夠得到他們的道具，進行比較等。

確保你有適當的權限放在清單文件中，儘管錯誤應該引導你通過。