Я хочу получить сайт habbo.com.br, который состоит из _gads _utma _utmb _utmc _utmt _utmz _ga_gat browser_token session.id и YPF8827340282Jdskjhfiw_928937459182JAX666, но когда я даю comanto alert (document.cooki), возвращает мне все значения, кроме сеанса browser_token .id и почему?Невидимая кулинария?
При загрузке веб-страницы, веб-сервер может принять решение о том, что для установки куки в HttpOnly. Это означает, что только веб-сервер при загрузке новых страниц может читать этот файл cookie и что он недоступен для любых скриптов в браузере (включая запуск кода из консоли разработчика или адресной строки). Если вы можете прочитать файл cookie с расширением, но не по сценарию (например, alert(document.cookie), это, по-видимому, наиболее вероятное объяснение.
Это чаще всего делается с помощью файлов cookie, идентифицирующих сеанс (т. Е. Файлы cookie, содержащие информация, необходимая для входа в систему). Причина в том, что если кто-то их получит, они могут просто «скопировать» их на свою машину и войти в систему как вы. Таким образом, вы, как правило, не хотите, чтобы эти файлы cookie были доступны через скрипты, которые являются относительно распространенным местом для атаки посетителей веб-страницы.
Так что нет способа получить? – foxtery
@foxtery Это намерение, да. – Frxstrem
Так что я могу отредактировать его с помощью куки-файла менеджера расширений показал мне? – foxtery