同样,我是编程和安全领域的新手。我应该提一下,这只是一个理论问题,所以我可以预料到这种攻击。
使用 javascript,是否可以遍历保存在用户浏览器中的所有 cookie 并将它们发送给我?
使用 javascript,是否可以遍历保存在用户浏览器中的所有 cookie 并将它们发送给我?
信息安全
饼干
javascript
2021-09-10 02:51:44
1个回答
您只能遍历与执行 javascript 的站点关联的 cookie。而且您只能遍历未标记为仅服务器的 cookie(尽管仅适用于较新的浏览器)。
这是跨站点脚本 (XSS) 的一种形式。http://en.wikipedia.org/wiki/Cross-site_scripting
其它你可能感兴趣的问题