3 
<html>
<head>
<title>cookie</title>
<script type = "text/javascript">
var user_name;
var del = new Date();
document.write(del.toGMTString());

function check() { 
    user_name = document.getElementById("user").value;
    del.setFullYear(del.getFullYear() + 1);
    document.cookie = escape("name") + "=" + escape(user_name) + ";expires = "+ del.toGMTString();
    alert(document.cookie);
}

</script>
</head>
<body>
<form>
username : <input type = "text" id = "user"></input>
<input type = "button" value = "enter" onClick = "check()"></input>
</form>

</body>


</html>

Cookie 不想在 chrome 中提醒,但它在 Firefox 中有效,但只显示用户名。有人有什么建议吗?

4

1 回答 1

1

是的,我知道这是一个相当老的问题,但我在谷歌上搜索了同样的问题。

我是一名渗透测试员,所以在测试 XSS 和各种其他与 Javascript 相关的攻击时,警报是我想使用的一种很常见的方法。

然而,在 Chrome 中,当它想要工作时似乎很断断续续。

这是一个可能有帮助的答案:

window 是 DOMWindow 的一个实例,通过为 window.alert 设置一些内容,正确的实现被“隐藏”,即当访问 alert 时,它首先在 window 对象上查找它。通常这是找不到的,然后它会沿着原型链向上找到本机实现。但是,当手动将 alert 属性添加到 window 时,它会立即找到它,并且不需要沿着原型链上升。使用 delete window.alert 您可以删除窗口自己的属性并再次公开警报的原型实现。“Matty F”引用 - alert() 在 Chrome 中不起作用

我希望这有帮助!

[编辑] 此外,Chrome 内置了 XSS 过滤器,因此当您进行可疑活动时,例如警告 document.cookie 等,Chrome 会过滤掉它认为是恶意的内容。如果您使用 --disable-xss-audit 参数启动 Chrome,有一些方法可以关闭它,但是,在我看来,这似乎比它的价值更麻烦。

于 2013-08-27T14:33:38.277 回答