2009 年 5月 21 日随笔档案 - 宏宇

2009年5月21日

摘要：前提是服务器读取cookies验证(有加密和数字签名的cookies很难修改了)一。通过盗取和修改cookies文件二。通过命令行document.cookiejavascript:alert(document.cookie="id="+escape("156 and 1=1"));javascript:alert(document.cookie="id="+escape("26 and (se... 阅读全文

posted @ 2009-05-21 23:39 宏宇阅读(422) 评论(0) 推荐(0) 编辑

取不到document.cookie

摘要：今天在一个项目里死活取不到document.cookie 后来发现webconfig里竟然有这句话，httpOnlyCookies="true"禁止客户端读取cookies，哭了，浪费我3个多小时<httpCookies httpOnlyCookies="true" requireSSL="false" domain=""/> 阅读全文

posted @ 2009-05-21 21:45 宏宇阅读(11550) 评论(2) 推荐(1) 编辑

js读取cookies的限制

摘要： cookie属于http协议中的一个字段一个cookie一共有5个小字段1.name=value name中不允许有冒号,逗号,空格,以后设置的cookie和以前设置的cookie名称相同,会被ie覆盖2.expires=date 如果被省略或被赋值为零,这个cookie只会在一个会话中存在.象php asp中的sesion id.3.domain=domainname 4.path=path ... 阅读全文

posted @ 2009-05-21 20:36 宏宇阅读(1764) 评论(0) 推荐(0) 编辑