1. 首頁
  2. 問答
  3. 使用PHP或Javascript從訪問者的瀏覽器獲取所有Cookie /會話密鑰和值

使用PHP或Javascript從訪問者的瀏覽器獲取所有Cookie /會話密鑰和值

2011-09-06 15 views
0

有沒有辦法從用戶瀏覽器獲取與他們正在訪問的當前網站無關的所有Cookie /會話密鑰和值,他們的cookies的歷史存儲和其他網站的當前會話?使用PHP或Javascript從訪問者的瀏覽器獲取所有Cookie /會話密鑰和值

來源

2011-09-06 Jae Kun Choi

+1

如他的銀行賬戶信息和他的網絡郵件「記住我」的代碼? –

+1

爲什麼?你想做什麼,你需要這樣做?也許還有其他的東西可以工作,但除非你詳細說明你的問題,否則我們所能說的一切都不是...... – ircmaxell

+0

我需要檢索信息並跟蹤他們不應通過安全訪問的網站訪問網站的孩子的Cookie詳細信息根據父母的要求,會員只有網站門戶。這是通過在第一次通過javascript打開瀏覽器時將特定頁面設置爲默認頁面來完成的。主要是爲了找到孩子的網頁瀏覽行爲,這是要做,而不需要安裝任何軟件,這就是爲什麼我需要這個網絡爲基礎的 –

回答

2

簡短的回答是,這是不可能從服務器驅動的代碼(這意味着從服務器加載的JS)。

而且它也不應該是可能的。這種能力(即使被授權)可能被用於非常邪惡的目的。潛在的安全漏洞是巨大的。我知道你說這是用戶授權的工具。但想一想社會工程方面。我可以爲用戶製作一個看似良性或有用的工具,但在後臺收集各種重要和危險的信息以銷售或用於更糟的任務。

現在,據說,它可以可能有可能爲此任務編寫一個擴展瀏覽器。但是這違反了你所做的「無設置」評論。不足之處在於,這是不可能的,也不可能。

另一種可能性是根本不使用cookie來完成此任務。如果你的目標是跟蹤孩子們在瀏覽器上使用什麼,爲什麼不使用代理?設置一個代理來跟蹤和過濾計算機上的所有內容。然後阻止不需要的網站,或者簡單地記錄它們的使用情況以供以後查看。當然,智能用戶可以更改他們的代理設置,但這對任何解決方案(特別是依賴於cookie的人,他們只能在關閉瀏覽器之前清除所有cookie,或者配置瀏覽器爲他們這樣做)有限制。

因此,總之,我建議找到解決您的問題的另一種解決方案。你尋求的那一個不會工作,即使它真的很危險......

來源

2011-09-06 13:41:29 ircmaxell

+0

好主意。您如何在瀏覽器中設置代理服務器來完成此操作? –

+1

@Jae:我會建議做一些研究,如果你仍然需要幫助發佈一個新的問題,因爲這是一個更大的問題,並且在這個範圍之外... – ircmaxell

+0

好的!謝謝你的幫助!!! –

3

不可以。您無法從其他網站獲取cookie。 Cookie有scope,cookies不會傳送給該範圍以外的請求者。

如果你能做到這樣的事情,那麼瀏覽器將有一個主要安全問題。

來源

2011-09-06 10:32:03

相關問題

 相關問題