拜托,我想通过在我的域中运行的脚本为我的浏览器设置 cookie。但我想从另一个域设置 cookie。
例如,我想设置 twitter.com 发送给我的 cookie(当我通过浏览器访问时),但我不想第一次访问他们的页面。只有当我在运行我的脚本后访问他们的页面时,我才希望他们的 cookie 已经设置。有可能吗?
我想,更改 document.cookie 的域变量可以解决问题,但它不起作用.. twitter 没有看到任何设置的 cookie。
问问题
2348 次
2 回答
3
不,你显然不能。能够控制来自您的网站/Web 应用程序运行的域以外的域的 cookie,将是一个巨大的安全风险。因为能够设置,也就意味着能够阅读。
于 2009-04-29T09:01:34.167 回答
1
你可以,但它需要一些技巧,并且不能仅在 javascript 中完成。
打开 Firefox 并从 twitter.com 获取您的“auth_token”cookie
如果您有权访问 Web 服务器并且可以将其配置为接受所有主机标头。
制作一个假子域并将其添加到您的主机文件中,例如:
127.0.0.1 xxxxxxx.twitter.com
从该服务器设置一个名为“auth_token”的 cookie,其中 *.twitter.com 作为域。
这适用于 twitter,因为他们的 auth_cookie 设置为 20 年后到期。
于 2009-04-29T09:15:51.947 回答