xss获取管理员cookie js能读取跨域的cookie吗？

js能读取跨域的cookie吗？

正常情况下，浏览器禁止获取跨域cookie

一般情况下，跨域cookie可以通过SSO服务获取。其思想如下：

域a页面访问位于域a中的服务器以验证权限

域a服务器与域B服务器通信，记录一个唯一的加密字符串以用作身份验证域（并将cookie信息发送到域B服务器）

域a服务器返回30 2跳转，跳转到域B，然后执行作为url的一部分的加密字符串

页面从域a跳转到域B，域B服务器通过加密字符串获取预先从域a服务器获得的cookie信息，并在响应头中添加set cookie字段来设置cookie

正常情况下，浏览器禁止跨域访问cookies。通常，跨域cookies可以通过SSO服务获得。其思想是：域a页面访问位于域a中的服务器，验证权限，域a服务器与域B服务器通信，记录认证域的唯一加密字符串（并向域B服务器发送cookie信息），域a服务器返回302跳到域B，并将加密字符串作为URL的一部分，从a域跳转到B域，B域服务器通过加密字符串提前从a域服务器获取cookie信息，并在响应头中添加set cookie字段来设置cookie

在指定域中写入所需cookie

]“创建cookie回应。饼干（“MyCookie”）.Expires=日期365回应。饼干（“MyCookle”）。域=“mydomaln.com网站"

回应。饼干（“MyCookle”）（“Username”）=strUsername回应。饼干（“mycookie”）（“password”=strpassword

读写cookie非常简单。上面的代码创建一个cookie并设置cookie的属性：域、过期时间和保存在cookie中的其他值。这里，strusename和strpassword是在前面某处设置的变量。然后，通过下面的语句读入cookie。

“读取cookie

datexpdate=请求Cookies（“MyCookie”）

标准域=请求Cookies（“MyCookle”）.Domain

结构名称=请求Cookies（“MyCookle”）（“Username”）

strPassword=请求Cookies（“MyCookie”）（“Password”）

xss获取管理员cookie xss获取cookie web 登录 cookie注入

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。