【发布时间】:2013-04-22 06:46:46
【问题描述】:
假设我网站上的用户拥有来自另一个网站的 cookie,并且我知道 cookie 的名称。基本上我想要做的是给用户一个指向地址栏的链接,以及一个 Javascript 代码,它将激活该 cookie 的值(让我们称该 cookie 为“Joe”)。例如:
我的网站会给用户这个链接:Examplesite.com/page=(这里是用javascript或其他东西激活特定cookie值的代码)
读取值后输出必须是这样的:Examplesite.com/page=54(假设 cookie 的值为 54)。
我无法使用普通脚本来执行此操作,因为我无法控制 Examplesite.com cookie(我不拥有该网站)。所以我想,为什么不给用户一个链接,浏览器会认为用户请求访问这些 cookie(这实际上是真的,因为他正在粘贴它),而不是一些随机的网站。然后用户所要做的就是将它粘贴到地址栏中,地址栏将激活它......我不确定这是否可能。任何答案将不胜感激。
【问题讨论】:
-
不会发生。您将需要一个服务器代理,例如 curl 到站点并显示在您欺骗用户浏览器时返回的 cookie
-
您无法从您网站的上下文中访问其他网站的 cookie。这将违反same origin policy。
-
“违反同源策略” - 你是说如果我现在想使用 javascript 使用地址栏从 StackOverflow 激活 cookie,我不能这样做吗?尽管如此,我可以看到它的 cookie 和价值......
-
激活是什么意思?您只能访问同源的 cookie。所以只有在 SO 上你才能访问 SO 的 cookie。
标签: javascript cookies address-bar