有沒有辦法從用戶瀏覽器獲取與他們正在訪問的當前網站無關的所有Cookie /會話密鑰和值,他們的cookies的歷史存儲和其他網站的當前會話?使用PHP或Javascript從訪問者的瀏覽器獲取所有Cookie /會話密鑰和值
回答
簡短的回答是,這是不可能從服務器驅動的代碼(這意味着從服務器加載的JS)。
而且它也不應該是可能的。這種能力(即使被授權)可能被用於非常邪惡的目的。潛在的安全漏洞是巨大的。我知道你說這是用戶授權的工具。但想一想社會工程方面。我可以爲用戶製作一個看似良性或有用的工具,但在後臺收集各種重要和危險的信息以銷售或用於更糟的任務。
現在,據說,它可以可能有可能爲此任務編寫一個擴展瀏覽器。但是這違反了你所做的「無設置」評論。不足之處在於,這是不可能的,也不可能。
另一種可能性是根本不使用cookie來完成此任務。如果你的目標是跟蹤孩子們在瀏覽器上使用什麼,爲什麼不使用代理?設置一個代理來跟蹤和過濾計算機上的所有內容。然後阻止不需要的網站,或者簡單地記錄它們的使用情況以供以後查看。當然,智能用戶可以更改他們的代理設置,但這對任何解決方案(特別是依賴於cookie的人,他們只能在關閉瀏覽器之前清除所有cookie,或者配置瀏覽器爲他們這樣做)有限制。
因此,總之,我建議找到解決您的問題的另一種解決方案。你尋求的那一個不會工作,即使它真的很危險......
好主意。您如何在瀏覽器中設置代理服務器來完成此操作? –
@Jae:我會建議做一些研究,如果你仍然需要幫助發佈一個新的問題,因爲這是一個更大的問題,並且在這個範圍之外... – ircmaxell
好的!謝謝你的幫助!!! –
不可以。您無法從其他網站獲取cookie。 Cookie有scope,cookies不會傳送給該範圍以外的請求者。
如果你能做到這樣的事情,那麼瀏覽器將有一個主要安全問題。
- 1. 如何從閃亮應用內訪問瀏覽器會話/ Cookie
- 2. 從aws中獲取訪問令牌,祕密訪問密鑰和會話令牌
- 3. 通過JAVASCRIPT或PHP檢測訪問者的瀏覽器?
- 4. 從Magento獲取訪問密鑰和訪問令牌密鑰
- 5. RESTAssured和WebDriver:從瀏覽器中獲取和使用會話ID
- 6. ASP.NET會話和瀏覽器Cookie支持
- 7. 從Flex訪問瀏覽器Cookie
- 8. 使用Google Places API瀏覽器密鑰或應用密鑰REQUEST_DENIED?
- 9. 從密鑰獲取值PHP
- 10. 從Javascript中讀取Django會話密鑰cookie
- 11. Sharepoint SiteUserInfoList獲取所有密鑰和值
- 12. 如何從瀏覽器SSL/TLS會話導出主密鑰?
- 13. 從加密訪問令牌中提取會話密鑰
- 14. 的JavaScript Opera瀏覽器 - 刪除會話cookie和重載頁面
- 15. flash播放器和瀏覽器會話cookie發送問題
- 16. 基於瀏覽器的加密/從瀏覽器密鑰存儲私鑰解密
- 17. InternetExplorer | IE.au3獲取會話的所有cookie
- 18. Facebook應用程序錯誤在Mac Safari瀏覽器中獲取會話或Cookie?
- 19. 使用javascript刪除瀏覽器的所有Cookie
- 20. 從圖形API獲取會話密鑰
- 21. 跨瀏覽器進程的會話Cookie
- 22. Magento:如何在前臺獲取訪問者的Cookie或會話ID
- 23. 使用ActionScript或Flash,或者在所有瀏覽器
- 24. PHP使用twitter Oauth工具(消費者密鑰,訪問令牌,消費者密鑰,訪問密鑰)獲取用戶最新的Twitter推送
- 25. 從瀏覽器選項卡訪問「媒體密鑰」
- 26. 如何獲取瀏覽器使用JavaScript的Cookie
- 27. 如何使用javascript獲取瀏覽器存儲的cookie
- 28. 獲取特定密鑰的所有值
- 29. 如何獲取Android上的FB聊天的API密鑰和會話密鑰和會話密鑰
- 30. 獲取所有redis數據庫中的所有密鑰和值?
如他的銀行賬戶信息和他的網絡郵件「記住我」的代碼? –
爲什麼?你想做什麼,你需要這樣做?也許還有其他的東西可以工作,但除非你詳細說明你的問題,否則我們所能說的一切都不是...... – ircmaxell
我需要檢索信息並跟蹤他們不應通過安全訪問的網站訪問網站的孩子的Cookie詳細信息根據父母的要求,會員只有網站門戶。這是通過在第一次通過javascript打開瀏覽器時將特定頁面設置爲默認頁面來完成的。主要是爲了找到孩子的網頁瀏覽行爲,這是要做,而不需要安裝任何軟件,這就是爲什麼我需要這個網絡爲基礎的 –