跨路径读取cookie

最新推荐文章于 2020-02-28 17:36:57 发布
最新推荐文章于 2020-02-28 17:36:57 发布
阅读量621 收藏
点赞数
文章标签: java php 移动开发
原文链接:http://www.cnblogs.com/afanti/p/9569590.html
版权

同域下,即使设置了cookie的路径还是能将不同路径cookie读出来。

1.在/ctf/day3/ 目录设置一个cookie

2.其他目录下是不能访问这个cookie的

3.通过iframe可以实现跨目录读取cookie

 xc=function(src){
 var o = document.createElement("iframe");
 o.src = src;
 document.getElementsByTagName("body")[0].appendChild(o);
 o.onload=function()
 {
     d=o.contentDocument||o.contentDocument.document;
     alert(d.cookie);
 };
}("http://www.123.com/ctf/day3/index.php");

总结:通过设置path不能防止cookie被盗取。

转载于:https://www.cnblogs.com/afanti/p/9569590.html

weixin_30828379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路径读取Cookie
sheepc的专栏
12-30 1067
/evil路径读取 /admin的cookie。 可以同过iframe进行DOM操作即可。 原理是用脚本在/evil下创建一个指向/admin的iframe,通过获取iframe的document来获取cookie.
一个网站同一域名不同目录下的文件访问到的cookie值不同是什么原因?
weixin_30468137的博客
07-14 758
一个网站(e:\test):里面包含多个目录如: html css js php img ..... 等等。然后,我在js目录里面的js文件中设置了cookie;同样也在php目录中的php文件中设置了cookie。然后分别打开js目录下的js文件读取cookiephp目录中的php文件(用js脚本)读取cookie。都不能够完整的读取到这个网站的cookie!而只能够读取到同目录...
不同目录cookie共享的问题解决
z07041330的博客
10-15 1618
同一网站不同子目录的cookie要设置path,才能互相访问 //test目录下可以访问 document.cookie = cookie_name + "=" + encodeURIComponent(cookie_value)           + "; expires=" + expires.toGMTString() + "; path=/test/";   // 全站可以访问
不同路径下访问cookie
weixin_43914682的博客
02-28 645
不同路径下访问cookie 例如: 如果说保存到了/jQuery/Ajax路径下,我们现在/jQuery/Ajax/13-weibo并且在/jQuery/访问 1.如果在同一个浏览器中,默认情况下下一级路径就可以访问 2.path=/保存到根路径,上下级都可以访问 document.cookie(‘name=zs;path=/;’) ...
httpwebreqeust读取httponly的cookie方法
08-31
然而,有些Cookie被标记为`HttpOnly`,这意味着它们不能通过JavaScript等客户端脚本语言访问,以增加安全性,防止XSS(站脚本攻击)对Cookie的窃取。但有时开发者需要在服务器端代码中处理这些`HttpOnly` Cookie,...
Javascript读取cookie函数代码
01-21
用法: 一、设置cookie 代码如下: var cookie = new JSCookie(); // 普通设置 cookie .SetCookie(“key1″,”val1”);... // 设置域及路径,带过期时间 cookie .SetCookie(“key3″,”val3″,expire_time,”.cn
javascript创建cookie读取cookie
11-23
本文主要介绍如何使用JavaScript创建和读取Cookie。 一、创建CookieJavaScript中,我们通常通过`document.cookie`属性来创建Cookie。基本语法如下: ```javascript document.cookie = "key=value"; ``` 这里...
JS操作Cookie写入和读取实例代码
12-08
读取Cookie则相对复杂一些,因为`document.cookie`返回的是所有Cookie的字符串,需要解析这个字符串来获取特定的Cookie值。以下是一个读取特定Cookie值的实例: ```javascript var c_name = "value"; // 指定要读取...
js实现操作cookie的常见方法总结【创建、读取、删除】
10-15
读取Cookie,使用`Cookies.get()`方法: ```javascript Cookies.get('name'); // => 'value' Cookies.get('nothing'); // => undefined ``` 要获取所有Cookie,调用`Cookies.get()`不传入参数: ```javascript ...
cookie不同页面访问不到的问题
CyborgLin的博客
10-22 1万+
cookie不同页面访问不到的问题
php、js 之间cookie读写 目录读取文本文件
a913518111的专栏
09-23 347
<?php if(strpos($_SERVER['HTTP_USER_AGENT'], 'iPhone')||strpos($_SERVER['HTTP_USER_AGENT'], 'iPad')){ echo 'systerm is IOS'; $browsertype = 'ios'; }else if(strpos($_SERVER['HTTP_USER_AGEN...
同一网站不同和二级域名和不同子目录的cookie 作用范围问题
nanshanzhihou的专栏
01-23 1万+
转载链接 http://www.cnblogs.com/mitang/p/3884774.html 1、cookie二级域名的实现: 用户其中一个站点登录,而且可以各个子频道间切换,保持登录状态设置Cookie时,使用如下代码即可: setcookie(name,value,expire,path,"domain.com"); 这样,在每个二级域名都能读取这个Cookie的值。 参见:
Cookie路径设置(很重要)
热门推荐
小匠心的博客
04-20 2万+
1.浏览器管理Cookie步骤 2.Cookie路径路径可通过setPath("/xxx")进行设置,这个路径直接决定服务器的请求是否会从浏览器中加载某些Cookie。 首先默认情况下,如果不设置Cookie的path,默认是“/项目名/当前路径的上一层地址”,如:请求路径:/cookie...
php 读取客户端cookie
最新发布
06-03
PHP 中,可以通过 $_COOKIE 超全局变量来读取客户端的 cookie。该变量是一个关联数组,其中键为 cookie 名称...同时,为了保护用户隐私,浏览器可能会限制 cookie 的访问范围,例如只允许在特定的域名或路径下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值