我正在准备一些诊断工具。它在 iframe 中的网站上运行 - 仅通过 javascript。
现在我需要的是摆脱我的 iframe 中网站中的 session cookie。我只需要在执行一些操作后退出。
不幸的是,我不能只从 javascript 中删除 session cookie,因为它标有 httpOnly 标志。我也没有找到任何在隐身模式下打开 iframe 的方法。
现在实现这一目标的规则如下:
- 我可以将任何文件添加到目标网站服务器
- 我可以在网站域上运行任何 javascript
- 我可以强制用户使用指定的浏览器(不一定是跨浏览器的解决方案)
- 我不能修改网站代码
- 解决方案必须独立于服务器和编程语言
有什么解决方法吗?
最佳答案
您只是无法通过 javascript 管理 httpOnly cookie。
不过我觉得你要分析页面,还要用js。那么为什么要使用 iframe 呢?
您可以从 html 或 javascript 外部获取要分析的页面内容:
- 向您的应用程序代理发送 ajax 请求
- 使用 html5 websockets 作为代理服务器。我假设 websocket 服务器是你的。 Websockets 还具有跨域能力。
然后你只需要解析获取的 DOM(我看到了一些内置的东西)。并开始分析。
关于javascript - 从客户端删除任何 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11782793/