0

如何读取过期、httponly 等 cookie 值?

我知道我可以在 Dev Tools/Resources/Cookies 中找到所有这些信息。我读到了从 JS 访问 cookie 的限制。

我想用 JS 创建 chrome 扩展,它会告诉我在我使用网站期间网站是否违反了我的“默认安全级别”。例如,如果网站在将 http 更改为 https 时更改了会话 ID,是否允许将 cookie 也发送到子域等等。

提前感谢您的建议。

4

1 回答 1

1

根据http://code.google.com/chrome/extensions/cookies.html#type-Cookie ,这就是你应该如何阅读 cookie :

chrome.cookies.getAll({ url:... /* more options */ }, function(cks){
      console.log(cks); 
      for(var i=0; i<cks.length; i++){
             console.log(cks[i].name, cks[i].secure, cks[i].httpOnly); // ...
      }
});

chrome.cookies.getAll有一个回调参数,它被传递一个充满 cookie 对象的数组。迭代这些对象,您应该能够获得它们的道具、进行比较等。

确保您在清单文件中具有适当的权限,尽管错误应该会引导您完成。

于 2012-07-09T01:03:55.083 回答