Доступ к файлам cookie с другого сайта [дубликат]
Обычная форма определения указателя функции - это .... но я видел сегодня форму, которую я не понимал.
Здесь нет ничего особенного, нет волшебства синтаксис. Это не другая форма объявления указателя функции.
Это стандартная форма объявления указателя функции, а
__P()- макрос, определенный одним из файлов заголовков что вы используете. Итак, найдите это определение макроса, чтобы узнать, какова его цель.
2 ответа
Вы можете установить компоненты на стороне сервера.
Вы можете использовать выделенный домен для размещения своего файла cookie, а затем поделиться им с помощью технологии XSS
Когда dom1.foo.com logs in, тогда вы регистрируете cookie на cookie.foo.com, используя вызов Ajax XSS, а затем, когда вы переходите на dom2.foo.com, вам нужно запросить cookie.foo.com с вашим XSS api
ve играл с ним некоторое время назад https://github.com/quazardous/mudoco/blob/master/mudoco/README.txt Это просто какой-то POC ..
Вы не можете.
Единственными куками, которые вы можете прочитать с помощью JavaScript на стороне клиента, являются те, которые принадлежат хосту документа HTML, в который встроен <script>.
Установив withCredentials , вы можете поддерживать файлы cookie в запросах с кросс-началом, но браузеры прозрачно обрабатываются браузером, а JS не имеет прямого доступа к ним (спецификация XHR далеко идет на явно запретить getAllResponseHeaders читать заголовки, связанные с файлами cookie ). Единственный способ получить доступ к куки-файлам кросс-происхождения - это сервер (к которому вы говорите, что у вас нет доступа), чтобы скопировать данные в тело или другой заголовок ответа).
-
1