在window.open中使用javascript注入php cookie_Javascript_Cookies

在window.open中使用javascript注入php cookie

javascript cookies

在window.open中使用javascript注入php cookie,javascript,cookies,Javascript,Cookies,我想打开一个php页面并动态注入cookie，因为它使用cookie作为id来触发ajax调用问题是我没有“拥有”或访问php页面的权限。在JS中设置cookie时，这个过程并不像编写文档那么简单。cookie=“'name'：'value'”。事实上，有很多脚本致力于简化在客户端设置cookie的过程。这是我发现的一个答案，它可以帮助您获得一个简单的版本，而无需将任何资源扩展到调用外部脚本 JS中cookie的格式如下： =；expires=2017年10月16日星期一01:11:29 GM

我想打开一个php页面并动态注入cookie，因为它使用cookie作为id来触发ajax调用

问题是我没有“拥有”或访问php页面的权限。

在JS中设置cookie时，这个过程并不像编写

文档那么简单。cookie=“'name'：'value'”

。事实上，有很多脚本致力于简化在客户端设置cookie的过程。这是我发现的一个答案，它可以帮助您获得一个简单的版本，而无需将任何资源扩展到调用外部脚本

JS中cookie的格式如下：

=；expires=2017年10月16日星期一01:11:29 GMT；路径=/

请注意包含了

expires

和

path

。在客户端声明cookie时，这些是必需的

现在，需要记住的一件事是，如果页面向另一台服务器发出JSON请求，这将不起作用。这是因为cookie遵循了一个规则，使得cookie盗窃和其他相关的恶意代码更难成功完成

为了简化，我的意思是，如果您转到

example.com

，但是服务器从

ajax.example.com

提供其资源，并且cookies是为

ajax.example.com

提供的，那么您将无法通过javascript操作这些cookies，除非您可以将HTML写入

ajax.example.com

域的某个部分

设置cookie而不受服务器端干扰的能力通常被认为是一种危险的安全措施，有些人可能认为用户提交的脚本篡改cookie是可疑的，甚至可能是试图破坏系统安全的行为。我强烈建议您尝试更改后端，以便通过某种GET或POST数据传递AJAX调用ID。或者让后端管理AJAX调用ID，甚至可能将一组看似合理的ID传递给页面供脚本使用（例如

var ajaxCallIds=[1337，256，11，99]

）

解决代码问题的方法由您自己决定，但请记住，很少有情况需要客户端处理服务器端应用程序代码使用的cookie集。

如果您无法访问后端或开放式API调用，则无法访问。尽管你可以用Javascript在window.cookies中设置cookies，但这听起来非常可疑。你想写一个cookie，但是你不能修改php脚本o.0？！您的页面无法为其他网站设置Cookie