1. 首頁
  2. 問答
  3. 第三方的cookies不存儲在IE 9.0

第三方的cookies不存儲在IE 9.0

2013-01-02 52 views
1

我使用XSS和來自domain1.com發送參數domain2.com第三方的cookies不存儲在IE 9.0

喜歡的東西i.src='domain2.com/xss.php?parameter=value'

但當xss.php試圖存儲cookie的(self)domain2.com本身,它不存儲在Internet Explorer(版本9.0)中。適用於其他瀏覽器。有沒有辦法解決這個問題?

在domain1.com/index.php

<script type="text/javascript" > 
    i.src='domain2.com/xss.php?p=value'; 
</script>

在domain2.com/xss.php

$val = $_GET['p']; 
setcookie('uid', $val, time() + 60*60*24*30, '/', 'domain2.com');

來源

2013-01-02 Neil Patrao

+0

發佈相關的代碼和更多細節。 –

+0

IE的哪個版本? –

+0

上面貼有Internet Explorer 9.0 @JanHančič的相關信息 –

回答

0

在IE瀏覽器的隱私設置,如果你設置爲 「中」,事實證明開啓「限制第一方Cookie保存可用於與您未經您默許的聯繫的信息」 - 如果這是ON,則不會存儲Cookie。否則cookie會被存儲。

來源

2017-11-28 13:16:08

相關問題

 相關問題