1

我正在尝试为登录界面设置一个安全会话,并且我正在检查是否在两个数组中保存了一些哈希值$_COOKIE$_SESSION匹配。我需要通过 javascript 更改 cookie 的值来模拟攻击并检查我的安全会话是否有效(当然,如果可能的话)。删除 cookie 不起作用,因为当 cookie 不存在时我有不同的验证。

是否可以通过 javascript 修改 cookie 的值,如果可以,如何修改?

4

2 回答 2

2

是否可以通过 javascript 修改 cookie 的值,如果可以,如何修改?

是的。如果它位于相同的域和路径下,您可以通过 JavaScript ( ) 或 PHP ( and )准备、修改、创建或销毁 cookiedocument.cookie$_COOKIEset_cookie()

如前所述,您还可以通过大多数现代浏览器的开发工具来操作 cookie。

于 2013-07-30T03:06:29.930 回答
0

由于 cookie 实际上存储在浏览器中,这绝对是可能的 :)

https://developer.mozilla.org/en-US/docs/Web/API/document.cookie

于 2013-07-30T03:03:43.970 回答