那些遇到过的问题

从不同的路径中检索cookie

13 javascript cookies dns path

我当前的文档URL是http://127.0.0.1/foo,我需要更改http://127.0.0.1/bar的cookie值.document.cookie是空的,因为文档的URL是foo.目前,我只想读取cookie值.任何线索?

JJ.*_*JJ. 21

当您创建cookie时,如果您将路径设置为'/'而不是'foo',您将能够在域中的任何位置读取它,包括'/ foo','/ bar'等.

bob*_*nce 16

您可以创建一个<iframe>指向内部资源/bar,并跨框架脚本.例如:

<iframe src="/bar/blank.html" id="barframe"></iframe>

var barframe= document.getElementById('barframe');
var bardocument= 'contentDocument' in barframe? barframe.contentDocument : barframe.contentWindow.document; // IE compat
alert(bardocument.cookie);
Run Code Online (Sandbox Code Playgroud)

Cookie path=是一种方便措施,可以防止意外的cookie名称冲突.鉴于不同的路径共享JavaScript源,它不是一种有效的安全机制.

  • +1表示cookie路径不是一个有意义的安全墙. (3认同)

归档时间:

查看次数:

19823 次

最近记录:

7 年,9 月 前
相关归档
JavaScript/HTML5中的音效 314
Chrome开发人员工具中的人类可读的javascripts 136
在JavaScript中重载算术运算符? 68
使用jQuery,如何在用户仍在编辑该字段时将文本字段的第一个字母大写? 63
将属性添加到对象数组 54
Node.js表达的Error对象有哪些属性? 44
错误请求 - 请求太长HTTP错误400.请求标头的大小太长 30
.NET Core中Path.TryJoin优于Path.Combine的优点是什么? 6
使用Ajax请求设置Cookie 2
从 Greasemonkey 脚本访问安全 cookie? 2
难疑归档
如何从JavaScript对象中删除属性? 5813
什么是依赖注入? 2984
在Bash中提取文件名和扩展名 1969
如何为C#Auto-Property提供默认值? 1773
在Mac上查找(并终止)进程锁定端口3000 1595
类型检查:typeof,GetType还是? 1435
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
如何使用SSH在远程计算机上运行shell脚本? 1164
如何在Ruby中将字符串转换为小写或大写 1081
检查SQL Server中是否存在表 1068