Javascript利用具有samesite属性的Cookie？_Javascript_Cookies_Samesite - Fatal编程技术网

Javascript利用具有samesite属性的Cookie？

javascript cookies

Javascript利用具有samesite属性的Cookie？,javascript,cookies,samesite,Javascript,Cookies,Samesite,如果cookie设置为samesite strict，是否可以使用javascript发送到另一个站点，比如使用javascript获取cookie并将其发送给另一个用户？是的，可以使用javascript读取samesite cookie。因此，它们与任何其他cookie一样容易受到XSS攻击您可以通过在任何网站上打开chrome inspector并键入以下内容来测试这一点： // Set cookie document.cookie = 'auth=lol;samesite=strict

如果cookie设置为samesite strict，是否可以使用javascript发送到另一个站点，比如使用javascript获取cookie并将其发送给另一个用户？

是的，可以使用javascript读取samesite cookie。因此，它们与任何其他cookie一样容易受到XSS攻击

您可以通过在任何网站上打开chrome inspector并键入以下内容来测试这一点：

// Set cookie
document.cookie = 'auth=lol;samesite=strict';
// Read cookie
console.log(document.cookie); // "auth=lol"

您可能只考虑httpOnly？设置httpOnly将阻止在javascript中读取，因此将阻止XSS

是的。您指的是在客户端浏览器上运行脚本的状态。

samesite

cookie表示浏览器在处理站点cookie时的请求行为，但脚本仍可在本地访问该请求

就像@jameslol所说的，你可以引用

HttpOnly

标记的cookies。服务器可以为

set Cookie

响应头设置

HttpOnly

标志如果目标浏览器支持
HttpOnly
标志，则本地脚本无法访问cookie
但是，如果浏览器不支持此标志，它将改为设置常规cookie，从而生成可由客户端脚本访问的cookie
补充阅读：

不能在其他网站上设置Cookies。是的，但safari很糟糕：
document.cookie='auth\u strict=lol；samesite=严格'；document.cookie='auth\u lax=lol；samesite=lax'；document.cookie给出“auth\u lax=lol”

[cookies]相关文章推荐

Cookies iframe中的Facebook Connect应用程序在IE7中不工作 cookies facebook

Cookies 为什么许多网站用下划线命名cookie？ cookies

Cookies 什么是cookie长度？如何找到我的站点使用的cookie长度？ cookies

Cookies Cookie未在多个PHP页面上持久化 cookies php

谷歌平均时间分析Cookies cookies google-analytics

Cookies 缺少Coldfusion 10 cookie数据 cookies coldfusion

Cookies 使用Python 3登录 cookies login python-3.x

Cookies 如何在Dart中删除cookie cookies dart

Cookies phantom.addCookie不'；行不通 cookies phantomjs

Cookies 使用Gatling工具管理jsessionid cookie cookies

Cookies 配置gsutil以使用LW-SSO cookie cookies single-sign-on google-cloud-storage

Cookies 使用Asyncio支持会话cookie cookies python-3.x

Cookies Thinktecture标识模型令牌被拒绝 cookies

Cookies 第一次访问开放图：如何绕过这个？ cookies

Cookies 如何更改OpenID连接中间件（nonce和correlation）cookie的默认名称 cookies asp.net-core asp.net-core-mvc

Cookies primefaces.download响应cookie未在浏览器中设置 cookies primefaces jsf-2

Cookies 使用headless chrome获取请求头cookie cookies

Cookies Guardian.Plug.sign_in/2到会话存储而不是cookie？ cookies elixir

Cookies 通过图像在外部域上设置cookie，不会'；好像不行 cookies single-sign-on

Cookies ASP的经典用法；SameSite“；在饼干上 cookies asp-classic

随机文章推荐

Vim 远程编程 vim emacs

是否有办法配置Vim grepprg选项，以避免等待外部工具完成搜索？ vim grep

用于切换vim设置的引线映射 vim

使用janus在macvim中加速光标 vim

如何在Vim中为nmap指定一个关键变量？ vim

VIM：在正常模式下取消映射周期键 vim

#vim：仅设置工作类型 vim

Vim 内置文档中的换行符？ vim

Vim:Ag搜索和替换，全局和目录内 vim

Vim ultisnips扩展不起作用，我可以'；我不明白为什么 vim

在vim python模式下，如何让pep8命名工作？ vim

VIM移动到以字符开头的单词 vim

Vim 在插入模式下意外键入：w vim

Vim加载插件，但可以'；找不到命令 vim plugins markdown

Vim .net core命令不会为omnisharp生成解决方案文件 vim .net-core

在vim中重新映射修改器键 vim

在vim中是否有快速选择属性键值对的方法（例如，输入id="；mytest"；中的id="；mytest"；/>；）？ vim

我可以在Vim中搜索并替换为数学表达式吗？ vim

Vim 为ghcide生成的多行错误消息设置errorformat vim

使用vim时如何设置语言？ vim

[javascript]相关推荐

Javascript JQuery自动完成选择未定义错误
Javascript Jquery

Javascript Orkut样式div在单击时更新
Javascript Jquery

返回为未定义的javascript变量
Javascript

Javascript WordPress主题在IE 8及以下版本中显示不正确
Javascript Html Css Wordpress

Javascript 通过正则表达式进行验证
Javascript

Javascript 如果用户通过引导对话框确认，则重定向到相应的链接
Javascript Html Css Twitter Bootstrap Redirect

Javascript 在导出时添加文本似乎忽略了范围样式
Javascript Jquery Highcharts

Javascript 可以在主干路由中执行参数
Javascript Backbone.js

Javascript 如何同步两个jQuery循环图像滑块？
Javascript Jquery Html

Javascript 如何在parse.com上查询PFAnalytics信息？
Javascript Rest Parse Platform

Javascript 聚合物函数调用但没有结果
Javascript Html Polymer

Javascript 如何定位div中字符串的某个部分？
Javascript Jquery Parse Platform

Javascript 用户输入的文本字段
Javascript

Javascript 主干网/Facebook API未按预期工作？
Javascript Facebook Backbone.js

如何检查Javascript电池使用情况
Javascript

Javascript 是否停止jQuery addClass（）的动画制作？
Javascript Jquery Css

在JavaScript中使用闭包实现构建器
Javascript

Javascript JQuery同时发布多篇文章
Javascript Php Jquery Json

Javascript XMLHttpRequest可以获取要显示在网页上的数据
Javascript Html Ajax

使用鼠标事件使用Javascript移动图像
Javascript Html Events

Javascript 如何在维护模型的同时更改md选择框的显示文本？
Javascript Angularjs Angular Material

Javascript 将Revit文件添加到html
Javascript Html Css

Javascript 如何从ngrx存储中删除所有数据？
Javascript Angular Rxjs

Javascript Firefox在量角器上启动但未运行
Javascript Firefox Protractor

Javascript 是否可以使用道具类型对常规对象、函数参数和返回值进行类型检查？
Javascript

Javascript 如何根据对象值从数组中删除特定对象
Javascript Jquery Arrays

通过javascript创建自定义样式表
Javascript Reactjs React Native

Javascript 删除项时不呈现redux存储
Javascript Reactjs Redux

Javascript TypeError:无法读取未定义的reactjs的属性“props”
Javascript Reactjs

Javascript 如何将数据从内容脚本发送到可通过web访问的资源？
Javascript Google Chrome Extension

Tags

Ag Grid Azure Functions Windows Phone Winforms Listview Material Ui Maps Adobe Cobol Embedded Compiler Construction Log4net Ethereum Routing Certificate Google Bigquery Plot Mercurial Sqlalchemy Google App Engine Cuda File Requirejs Appium Perl Verilog Enums Webstorm Salesforce Cloud Foundry Actionscript 3 Mapping Asp.net 3d Workflow D Xampp Scripting Haskell Service Webpack Android Studio Makefile Vue.js Twitter Json Opengl Es Influxdb .net Core Sequelize.js Wxpython Stored Procedures Fullcalendar Nativescript Properties Jasper Reports Erlang Sprite Kit Angular Sml Safari Join Sas Jvm Xna Julia Flash Google Cloud Firestore Hadoop Optimization Phpstorm Mariadb Swift Google Analytics Amazon Web Services Entity Framework 4 Swiftui Apache Kafka Ssrs 2008 Primefaces Sharepoint 2013 Layout View Gstreamer Excel Glsl Sbt Ignite Blackberry Sorting Visual Studio 2010 Formatting Cucumber Netsuite Zend Framework Jhipster Character Encoding Cocos2d Iphone Search Codeigniter Node.js Blazor Jqgrid Axapta Actions On Google Wso2 Maven Apache Flex Docusignapi Facebook Python Math Tridion Visual Studio Tableau Api Loopbackjs Sencha Touch 2 Content Management System Twitter Bootstrap Compilation Activerecord Tomcat Object Wolfram Mathematica Gnuplot Swing Uitableview Activemq Netbeans Xml Azure Ad B2c Menu Validation Awk Arm Hive E Commerce Telerik Nservicebus Paypal Weblogic Timer Next.js Class Ldap Animation Qml Swift2 Dataframe Vaadin Symfony Csv Centos Jpa Apache Nifi Ide Dictionary Hyperlink Vhdl Command Line Linq To Sql Couchbase Reflection Computer Vision Sql Server Puppet Inno Setup Ssh Bluetooth Design Patterns Instagram Collections Google Maps Api 3 Logstash Memory Text Internet Explorer 8 Zurb Foundation Ubuntu Resharper Linkedin Project Management Database Replace Biztalk Python 3.x Checkbox Sitecore Github Reactjs Deployment Openlayers 3 C++ Cli Hyperledger Fabric Opengl Rust Selenium Webdriver Statistics Parallel Processing Telegram Oauth

Copyright © 2024. All Rights Reserved by - Fatal编程技术网