广告合作QQ:76874919

JavaScript和第三方Cookie

JavaScript 2019-08-19
假设有一个网站foo.com从网站bar.com加载 JavaScript.现在,来自网站bar.com的JavaScript尝试使用document.cookies读取cookie.我的印象是使用JavaScript,您可以阅读浏览器中设置的所有cookie,无论其来源如何.但事实证明,来自网站bar.com的JavaScript只能访问bar.com设置的cookie而不能访问任何其他cookie.如果是这种情况,那么窃取cookie的脚本注入攻击是如何进行的?

解决方法

But it turns out that the JavaScript from the site bar.com can only access cookies set by bar.com and not any other.

事实并非如此.重要的是包含< script>的HTML文档. element是,而不是说< script>的JS文件的URL.在src属性中提到.

我怀疑你的问题是你正在访问document.cookies属性名为document.cookie(Singular!)

相关文章

Javascript中的事件冒泡与捕获
事件冒泡和事件捕获 起因:今天在封装一个bind函数的时候,发现el.addEventListener函数支持第三个参数...
搞懂js中小数运算精度问题原因及解决办法
js小数运算会出现精度问题 js number类型 JS 数字类型只有number类型,number类型相当于其他强类型语言...
搞懂:前端跨域问题JS解决跨域问题VUE代理解决跨域问题原理
什么是跨域 跨域 : 广义的跨域包含一下内容 : 1.资源跳转(链接跳转,重定向跳转,表单提交) 2.资源...
前端对base64编码的理解,原生js实现字符base64编码
@ &quot;TOC&quot; 常见对base64的认知(不完全正确) 首先对base64常见的认知,也是须知的必须有...
搞懂:MVVM模型以及VUE中的数据绑定数据劫持发布订阅模式
搞懂:MVVM模式和Vue中的MVVM模式 MVVM MVVM : 的缩写,说都能直接说出来 :模型, :视图, :视图模...
js实现横向跑马灯效果
首先我们需要一个html代码的框架如下: 我们的目的是实现ul中的内容进行横向的一点一点滚动。ul中的内容...