js获取页面response headers中各domain下的cookie个数、及总的cookie大小 跪求啊
js获取页面responseheaders中按域名分类的cookie信息,传送到后端(eg:servlet)统计每个domain下cookie的大小及个数要解决的就是这问...
js获取页面response headers中按域名分类的cookie信息,传送到后端(eg:servlet)统计每个domain下cookie的大小及个数
要解决的就是这问题 展开
要解决的就是这问题 展开
2个回答
展开全部
刚收到你求助,说1点:
客户端js是无法获取全部cookie的。
因为HTTP协议中服务端可以指定有些cookie不允许客户端的js接收。
主流环境下,比如IE中的js只能统计允许的部分。就是为了避免你这种“收集再转发”通常叫“跨站脚本XSS”的不良需求。
还需要继续往这个方向探讨吗?
客户端js是无法获取全部cookie的。
因为HTTP协议中服务端可以指定有些cookie不允许客户端的js接收。
主流环境下,比如IE中的js只能统计允许的部分。就是为了避免你这种“收集再转发”通常叫“跨站脚本XSS”的不良需求。
还需要继续往这个方向探讨吗?
更多追问追答
追问
没法跟你讨论啊
我跟不上你
我现在连那可以获取的也抓不到
抓回来的response header就是没有"Set-Cookie"信息,但是firebug跟踪显示有"Set-Cookie"
追答
你提到抓报头,是在尝试用xmlhttp的吧。
基于安全原因,xmlhttp既不能接收,也不能发送cookie的。而且还有其他限制。
js的环境是个安全沙盒。。
抄我答案的都是些什么人啊
“ 能颜悦, rengzhen09”
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-08-29 广告
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,I...
点击进入详情页
本回答由Storm代理提供
展开全部
更多追问追答
追问
js获取页面response headers中按域名分类的cookie信息,传送到后端(eg:servlet)统计每个domain下cookie的大小及个数
要解决的就是这问题
追答
1.瀏覽器已對數據包處理完,生成html 才開始執行js ,js 是沒有權限進行操作 數據包頭讀取的和讀取文件大小操作
2.js 只能對 cookie 進行讀取和修改的.
3.js document.domain 只能對當前域名有效,其他的會拋錯的.
=========綜合以上情況=======================
只能做到,已知 域名 cookie 讀取 并發送 cookie 內容+長度
1.hosts 文件,對已知的域名進行配置 如: 127.0.0.1 test1.qq.com
127.0.0.1 test1.163.com
把相關的域名也配置成一個webserver , iis/resin/......
2.index.htm
加入 tdomain="qq.com"
document.domain=tdomain
io = document.createElement("script");
io.src="XXXXXX.jsp?cookie="+document.cookie+"&domain"+tdomain
document.getElementsByTagName("head")[0].appendChild(io);
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
