javascript - 从客户端删除任何 session

标签 javascript session cookies client-side httponly

我正在准备一些诊断工具。它在 iframe 中的网站上运行 - 仅通过 javascript。

现在我需要的是摆脱我的 iframe 中网站中的 session cookie。我只需要在执行一些操作后退出。

不幸的是,我不能只从 javascript 中删除 session cookie,因为它标有 httpOnly 标志。我也没有找到任何在隐身模式下打开 iframe 的方法。

现在实现这一目标的规则如下:

  • 我可以将任何文件添加到目标网站服务器
  • 我可以在网站域上运行任何 javascript
  • 我可以强制用户使用指定的浏览器(不一定是跨浏览器的解决方案)
  • 我不能修改网站代码
  • 解决方案必须独立于服务器和编程语言

有什么解决方法吗?

最佳答案

您只是无法通过 javascript 管理 httpOnly cookie。

不过我觉得你要分析页面,还要用js。那么为什么要使用 iframe 呢?

您可以从 html 或 javascript 外部获取要分析的页面内容:

  • 向您的应用程序代理发送 ajax 请求
  • 使用 html5 websockets 作为代理服务器。我假设 websocket 服务器是你的。 Websockets 还具有跨域能力。

然后你只需要解析获取的 DOM(我看到了一些内置的东西)。并开始分析。

关于javascript - 从客户端删除任何 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11782793/

相关文章:

javascript - Node.js Bluebird Promise 提示 "Converting circular structure to JSON"

javascript - Ember js - 组件与 Controller

cookies - 我们可以为一个域设置多少个 cookie?

node.js - 对 Node/Express 应用程序使用 connect-flash 时无法获取要渲染的 Flash 消息

php - session_set_save_handler 导致登录循环

javascript - session 关闭后 Cookie 未被删除

javascript - Javascript 中的警告框

javascript - 方法/函数在 IntelliSense 中显示为变量

javascript - 如何保持本地存储 session 特定?

node.js - req.session 没有存储数据