【问题标题】:Can I store cookies for different domain in Javascript我可以在Javascript中存储不同域的cookie吗
【发布时间】:2010-10-22 12:54:48
【问题描述】:

拜托,我想通过在我的域中运行的脚本为我的浏览器设置 cookie。但我想从另一个域设置 cookie。

例如,我想设置 twitter.com 发送给我的 cookie(当我通过浏览器访问时),但我不想第一次访问他们的页面。只有当我在运行脚本后访问他们的页面时,我才希望他们的 cookie 已经设置。有可能吗?

我认为,更改 document.cookie 的域变量可以解决问题,但它不起作用.. twitter 没有看到任何设置的 cookie。

【问题讨论】:

    标签: javascript cookies twitter


    【解决方案1】:

    不,你显然不能。能够控制来自您的网站/Web 应用程序运行的域以外的域的 cookie,将是一个巨大的安全风险。因为能够设置,也就意味着能够阅读

    【讨论】:

    • 完美..我现在明白了。谢谢你:)
    【解决方案2】:

    你可以,但它需要一些技巧并且不能单独在 javascript 中完成。

    打开 Firefox 并从 twitter.com 获取您的“auth_token”cookie

    如果您可以访问 Web 服务器并且可以将其配置为接受所有主机标头。

    制作一个虚假的子域并将其添加到您的主机文件中,例如:

    127.0.0.1 xxxxxxx.twitter.com

    从该服务器设置一个名为“auth_token”的 cookie,其中 *.twitter.com 作为域。

    这适用于 twitter,因为他们的 auth_cookie 设置为 20 年后到期。

    【讨论】:

    • 非常有趣..在其他任何地方都没有看到过。看起来你在使用 twitter 方面有很好的经验,对吧?我也在处理自动登录脚本,但 authentization_token 给我带来了困难。
    • 我认为我是这个星球上唯一认为 twitter 很愚蠢的人。但我以一些不那么合法的方式使用了这种方法;)
    猜你喜欢
    • 2015-02-27
    • 1970-01-01
    • 1970-01-01
    • 2015-10-07
    • 1970-01-01
    • 2016-03-24
    • 2011-08-04
    • 2013-12-02
    • 2019-06-24
    相关资源
    最近更新 更多