通过地址栏访问cookie的值
Accessing a cookie's value through the Address Bar
假设我网站上的一个用户有一个来自另一个网站的cookie,而我知道这个cookie的名称。基本上,我想做的是给用户一个链接到地址栏,并与它的Javascript代码,将激活cookie的值(让我们叫这个cookie"Joe")。例如:
我的网站将给用户这个链接:Examplesite.com/page=(here是代码,将激活一个特定的cookie值与javascript或其他东西)
读取值后的输出必须是如下所示:Examplesite.com/page=54(假设cookie的值是54)。
我不能用正常的脚本,因为我不能控制Examplesite.com cookie(我不拥有那个网站)。所以我想,为什么不给用户一个链接,浏览器会认为用户请求访问这些cookie(这实际上是真的,因为他是粘贴它),而不是一些随机的网站。然后所有的用户要做的就是把它粘贴到地址栏,地址栏会激活它…我甚至不确定这是否可能。
在Firebug和其他浏览器开发工具出现之前,我习惯在URL栏中输入以下内容来查看站点cookie:
javascript:alert(document.cookie)
所以,我就去了google.com,然后在我的Mac (OS X 10.8)上用Firefox 19, Chrome 26和Safari 6尝试了一下。
Chrome允许我输入javascript:alert(document.cookie),但当我将其粘贴到URL栏时,它剥离了javascript:,只粘贴了alert(document.cookie),这运行了一个谷歌搜索。
Safari提醒cookie粘贴,但Firefox不允许粘贴,也不允许输入。
这些结果是直接用户输入的,结果好坏参半。从另一个站点链接,以及所有的"跨域"安全问题,这是行不通的。仔细想想,这实际上是跨站点脚本(XSS)攻击的另一种形式。
- 像cookie这样的全局变量,它在回发后保留值,但应该为不同的实例保存不同的值(选项卡/窗口)
- 如何在没有 cookie 的情况下在输入中保存值
- 根据 C# 值设置 jQuery cookie 的值
- Javascript - 我可以在HTML中显示cookie的值吗?
- 使用两个不同的值设置 Cookie
- 如何在 Javascript 中将 prompt() 中的值分配给 asp.net 会话、Cookie、应用程序或任何将
- 在Javascript的get-Cookie中获取破折号后的值
- 角度cookie在不同的url上不返回相同的值
- 如何在html代码中使用cookie的值
- Javascript-如何只显示cookie的值
- 正在检查jQuery cookie对象内的值
- 将文本区域中的值保存在cookie中,然后重新加载页面
- 如何在不需要服务器交互或cookie的情况下将值从一个Javascript文件传输到另一个JS文件
- 如何根据cookie中存储的值进行验证
- 用cookie的值重新填充表单
- 通过地址栏访问cookie的值
- 如何检索cookie的值
- 修改变量cookie的值
- 如何在.html文件中显示cookie的值
- 如何读取带有跨域图像的cookie的值?
