我正在尝试为登录界面设置一个安全会话,并且我正在检查是否在两个数组中保存了一些哈希值$_COOKIE和$_SESSION匹配。我需要通过 javascript 更改 cookie 的值来模拟攻击并检查我的安全会话是否有效(当然,如果可能的话)。删除 cookie 不起作用,因为当 cookie 不存在时我有不同的验证。
是否可以通过 javascript 修改 cookie 的值,如果可以,如何修改?
问问题
2115 次
2 回答
2
是否可以通过 javascript 修改 cookie 的值,如果可以,如何修改?
是的。如果它位于相同的域和路径下,您可以通过 JavaScript ( ) 或 PHP ( and )准备、修改、创建或销毁 cookie。document.cookie$_COOKIEset_cookie()
如前所述,您还可以通过大多数现代浏览器的开发工具来操作 cookie。
于 2013-07-30T03:06:29.930 回答
0
由于 cookie 实际上存储在浏览器中,这绝对是可能的 :)
https://developer.mozilla.org/en-US/docs/Web/API/document.cookie
于 2013-07-30T03:03:43.970 回答