1
ejin 2013-05-21 00:22:03 +08:00
HttpOnly的出现本身就是为了防止js读写cookies,你还偏要去读取,如果你成功了,那说明这是个bug,只要报告上去人家肯定修复了
|
3
juicy OP @ejin 并不是希望用js去读取,document.cookie确实是无法获取httponly类型的cookie,但我只是想看看cookie有没有成功写入到ie8中
|
6
juicy OP @ijse 。。。初步找到原因了,似乎是端口的原因。 由于测试时用的是3000端口, 而set-cookie中的domain也没有指定端口, 所以没能成功写入cookie
|
7
appstore001 2017-02-03 19:03:37 +08:00 via Android
我的做法一般是这样的,直接把一个 dll 注入到 ie 就可以了。然后呢里面写一个函数,获取 httponliy 的功能,这个结果,发送出来或者保存文件都可以。
方法 2 ,你自己写一个 ie 的代理服务器。 然后呢通过这个代理端口上网,他就可以把 cookie 拦截了。 https 的网页不知道行不行。 第三种方法。那你安装一些 http 封包拦截的工具。比如 httpwatch 等等,这个可以直接用编程获取到里面的所有 cookie 。 |