您知道使用 javascript 访问 HttpOnly cookie 的任何方法吗?我知道这些 cookie 的重点是您将无法以这种方式获取它们(出于安全原因)。但是,现在绝对有办法实现这一目标吗?世界各地的一些黑客没有找到实现这一目标的方法吗?我真的需要通过javascript(而不是任何其他方式)获取这些cookie。如果你知道怎么做,那将非常有帮助。谢谢你。
问问题
8310 次
4 回答
2
从 javascript 中只有 HttpOnly-cookies 的加密版本可用,并且由于密钥是为每台计算机唯一生成的,因此 cookie 不能在其他计算机上使用(除非被破解)。
于 2012-07-21T23:12:57.133 回答
2
不,如果有办法,它将是特定于浏览器的,并且可能很快就会被修补。您正在寻找的是一个安全漏洞,一旦被发现就不会持续很长时间。
于 2012-07-21T23:25:07.883 回答
0
它可以通过小程序或 npapi 插件
请求服务器建立连接,它将以 httpOnly cookie 响应
将它从小程序传递给 JavaScript
这是一个安全漏洞,这就是 chrome 和 Firefox 停止支持 npapi 的原因
于 2015-12-29T21:51:12.187 回答
-3
我找到了一种访问纯 HTML cookie 的方法。获取 EditTThisCookie 扩展,然后打开您想要的页面。单击顶部的扩展名(又名 cookie)查找所需的 cookie,单击它,然后取消选中 http only 按钮,现在可以通过document.cookie.
于 2017-03-05T17:56:29.883 回答