0

ドメインで実行されているスクリプトを使用してブラウザにCookieを設定したいのですが、別のドメインからCookieを設定したいと思います。

たとえば、twitter.comから送信されるCookieを設定したいのですが(ブラウザでアクセスする場合)、初めてそのページにアクセスしたくありません。スクリプトを実行した後に彼らのページにアクセスしたときだけ、彼らのCookieがすでに設定されていることを望んでいます。それは可能ですか?

document.cookieのドメイン変数を変更することでうまくいくと思いましたが、機能しません。TwitterではCookieが設定されていません。

4

2 に答える 2

3

いいえ、明らかにできません。Web サイトや Web アプリケーションが実行されているドメイン以外のドメインからの Cookie を制御できると、セキュリティ上の大きなリスクになります。設定できるということは、読み込めるということでもあるのですから。

于 2009-04-29T09:01:34.167 に答える
1

できますが、いくつかのハックが必要であり、javascript だけでは実行できません。

Firefox を開き、twitter.com から「auth_token」Cookie を取得します。

Web サーバーにアクセスでき、すべてのホスト ヘッダーを受け入れるように構成できる場合。

偽のサブドメインを作成し、次のように hosts ファイルに追加します。

127.0.0.1xxxxxxx.twitter.com

そのサーバーから *.twitter.com をドメインとして「auth_token」という名前の Cookie を設定します。

Twitter の auth_cookie は 20 年で期限切れになるように設定されているため、これは有効です。

于 2009-04-29T09:15:51.947 に答える