我们知道服务器后端可以轻易的设置Cookie,抓包的时候Http Response中有Set-Cookie参数项,告诉浏览器把Cookie放入本地。
其实还有另外一种方式就是JavaScript。
以后抓包的时候发现莫名其妙多出了很多Cookie可以细心找找。
比如访问http://script.cloudytrace.cn/wsa/common/ctwsa-sa.js的时候,
就会发现很多方法往我本地写入了Cookie,用于以后的验证吧。
我们知道服务器后端可以轻易的设置Cookie,抓包的时候Http Response中有Set-Cookie参数项,告诉浏览器把Cookie放入本地。
其实还有另外一种方式就是JavaScript。
以后抓包的时候发现莫名其妙多出了很多Cookie可以细心找找。
比如访问http://script.cloudytrace.cn/wsa/common/ctwsa-sa.js的时候,
就会发现很多方法往我本地写入了Cookie,用于以后的验证吧。