有没有办法从 Greasemonkey 脚本访问安全 cookie?
我编写了使用 document.cookie.split 函数的脚本。它返回 cookie 列表,但不包含安全 cookie。
最佳答案
我猜你真正的意思是cookies the HttpOnly attribute set 。 (另请参阅Wikipedia for HttpOnly cookie。)
在这种情况下,您无法从 Greasemonkey 访问这些 cookie,因为 JavaScript 禁止它们,并且 Greasemonkey 不提供查看它们的替代机制。
你可以尝试制作a feature request ,但我对其反响并不乐观。 (无论如何都要尝试一下。)
Firefox add-ons, can work with these cookies ,这样你就可以 fork the Greasemonkey source您自己或编写一个辅助插件 ( example ) 来获取这些 cookie。
如果您的意思是带有 the Secure attribute 的 cookies (Cookie 必须是 sent only over HTTPS ),那么我相信您可以从 injected 访问这些 Cookie目标页面范围中的代码,但目前我还没有准备好对此进行测试。 (目标页面必须通过 HTTPS 加载,并且位于与您想要的 cookie 完全相同的域中。)
关于firefox - 从 Greasemonkey 脚本访问安全 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21467775/