Мне было интересно, как я могу получить файл cookie с указанным контуром - что-то вроде path =/foo/bar ... Если я использую document.cookie, который только извлекает мне JSessionId cookie .., который, я думаю, является только один с path = /.Извлечение файлов cookie
Я понял, как решить эту проблему ... Просто, чтобы каждый, кто читает это, идея состояла в том, чтобы проверить одно из приложений для (xss), и cookie содержал ценную информацию, которую я хотел получить. Проблема заключалась в том, что файл cookie был на другом пути, чем сам веб-приложение. Я должен был получить доступ к приложению, используя/somedomain/project, и в файле cookie был установлен путь/somedomain/project/project. Так мне как-то пришлось открыть/somedomain/project/project url, чтобы иметь возможность получить куки-файлы, которые мне нужны. Чтобы добраться до этого файла cookie, я ввел элемент iframe. внутри этого iframe-элемента я сделал ajax-вызов. это был фиктивный вызов/somedomain/project/project/только для получения некоторой информации в iframe ant, чтобы убедиться, что объекты документа iframe созданы. этот объект документа iframe содержал cookie, который мне нужен. После этого я сделал вызов XmlHTTPRequest удаленной службе и отправил файл cookie в качестве параметра на удаленный сервер.
Вы пытаетесь получить файл cookie на основе пути, а не имени? Возможно, есть много файлов cookie, которые соответствуют указанному пути. Также посмотрите на jQuery и плагин Cookie. Установка и извлечение печенье так же легко, как:
// get cookie
$.cookie(COOKIE_NAME)
// set cookie
$.cookie(COOKIE_NAME, 'test', { path: '/your/path', expires: 7});
Я пытаюсь получить файл cookie на основе имени и пути. В частности, я знаю, что будет только один файл cookie с этим путем, поэтому использование js для получения cookie, основанного на пути, будет работать для меня. Другое дело, что я не могу использовать другие библиотеки - я должен использовать чистые js из-за характера проекта. – markovuksanovic
В основном проблема, с которой я столкнулся, заключается в том, что когда я использую document.cookie, я получаю только файлы cookie с path = /, но другие, которые мне действительно нужны, не извлекаются. Любые идеи о том, как получить cookie с определенным путем, например path =/foo/bar – markovuksanovic
Я не знаю достаточно о файлах cookie, чтобы узнать, разрешено ли вам создавать 2 куки с одинаковыми именами и разными путями. Вполне возможно, что вы не можете и просто получить cookie, основанный только на имени, будет работать. –