Chrome中的会话详细信息

Question

如何读取Cookie值过期，httponly等？

我知道我可以在Dev Tools/Resources/Cookies中找到所有这些信息。我读了关于从JS访问cookie的限制。

我想创建与JS的铬扩展，它会告诉我，如果该网站在我使用网站的时间内违反了我的“默认安全级别”。 例如，如果网站更改会话ID，同时将http更改为https，并允许将cookie也发送到子网域等等。

非常感谢您的建议。

Answer 1

这是你应该如何读取cookies，根据http://code.google.com/chrome/extensions/cookies.html#type-Cookie：

chrome.cookies.getAll({ url:... /* more options */ }, function(cks){ 
     console.log(cks); 
     for(var i=0; i<cks.length; i++){ 
      console.log(cks[i].name, cks[i].secure, cks[i].httpOnly); // ... 
     } 
}); 

chrome.cookies.getAll具有被传递的数组充满Cookie对象的回调参数。重复这些对象，你应该能够得到他们的道具，进行比较等。

确保你有适当的权限放在清单文件中，尽管错误应该引导你通过。