0
你知道如何使用javascript訪問HttpOnly cookie嗎?我知道這些cookie的重點是你無法以這種方式獲得它們(出於安全原因)。但是,現在是否有絕對的方法來實現這一目標?世界各地沒有一些黑客找到了實現這個目標的方法嗎?我真的需要通過JavaScript獲取這些cookie(不是任何其他方式)。如果你知道如何,這將是非常有益的。謝謝。使用javascript獲取HttpOnly cookies
A
回答
1
從JavaScript只有加密版本的HttpOnly-cookies可用,並且由於密鑰是爲每臺計算機唯一生成的,所以不能在其他計算機上使用cookie(除非破解)。
0
不,如果有辦法,它將是特定於瀏覽器的,並且可能很快會被修補。你要找的是一個安全漏洞,一旦發現它就不會持續很長時間。
0
其可能通過applet或NPAPI插件
請求連接的服務器,它將響應與中HTTPOnly cookie的
來自小程序將其傳遞給JavaScript
它的一個安全漏洞,這就是爲什麼鉻Firefox將停止npapi支持
0
我找到了一種訪問僅限HTML的cookie的方法。獲取EditTThisCookie擴展名,然後打開你想要的頁面。點擊頂部的擴展名(又名cookie)查找所需的cookie,點擊它,然後取消選中http only按鈕,現在可通過document.cookie訪問。
相關問題
- 1. 是PDFReactor cookies HttpOnly?
- 2. yii cookies設置httpOnly
- 3. 混合普通cookies和httponly cookies
- 4. 使用javascript從cookies獲取會話ID
- 5. 如何刪除HttpOnly cookies?
- 6. HttpOnly Tomcat 5.5.36上的cookies
- 7. c#獲取httponly cookie
- 8. 如何使用WebBrowser獲取HttpOnly的Cookie?
- 9. 如何從awesomium獲取HttpOnly cookie?
- 10. 網絡應用程序不使用HTTPonly cookies
- 11. 哪些瀏覽器支持HttpOnly cookies?
- 12. Xamarin可以閱讀httponly cookies嗎?
- 13. 如何在ASP Classic中配置httpOnly Cookies?
- 14. 在Tomcat上玩框架1.x - httpOnly cookies
- 15. file_get_contents獲取Cookies
- 16. 如何使用HTTPOnly Cookies來保護JWT免受XSRF攻擊?
- 17. 使用javascript刪除cookies
- 18. 如何使用JQuery,Javascript cookies?
- 19. Javascript不使用QWebView cookies/session
- 20. 使用javascript檢索cookies XMLHTTPReq
- 21. Javascript cookies和php cookies
- 22. HTTPOnly標誌是否適用於持久性cookies
- 23. javascript cookies
- 24. 在php中獲取cookies?
- 25. 我如何獲取用戶信息使用javascript/jQuery的 - 會話/ cookies/etc
- 26. httpOnly cookie
- 27. 獲取使用Javascript
- 28. 獲取使用JavaScript
- 29. 獲取使用javascript
- 30. 獲取使用javascript
這不是一個好的回答w.r.t.提問者想要達到什麼。如果提問者計劃在託管網站上執行此操作,則不能期望每個訪問者都_uncheck僅限http_按鈕_。 正確的答案是,沒有辦法,因爲這將是一個安全漏洞。 – 2017-11-27 14:56:28