我在准备一些诊断工具。它在iframe的网站上运行 - 只能通过javascript。从客户端删除任何会话
现在我需要的是摆脱我在我的iframe中的网站中的会话cookie。我只需要在执行一些操作后注销。
不幸的是,我不能只从JavaScript中删除会话cookie,因为它是用httpOnly标志标记的。我没有找到任何方式在隐身模式下打开iframe。
现在对于achiving这个规则如下:
- 我可以添加任何文件到目标网站服务器
- 我可以运行的网站域名
- 我可以强制用户使用指定的浏览器的任何JavaScript (它不一定是跨浏览器的解决方案)
- 我不能修改网站代码
- 解决方案必须是服务器和编程语言无关
解决方法的任何想法?
有趣的问题。 – 2012-08-08 14:37:24
那么,谁在服务器上创建这些会话? – 2012-08-09 09:13:48
我的诊断应用程序的用户通过iframe使用服务器.. – 2012-08-09 14:00:13