BAE 贴吧签到cookie失效解决办法
按ctrl+shift+k打开控制台,输入以下命令 document.cookie,可以看到一串xxx=yyy; ccc=ddd; 这样的信息。
现代浏览器都有cookie功能,方便了我们的登录。但同时,不时暴出的XSS漏洞使得泄漏出来的cookie被一些不法分子利用。因为在页面环境中,cookie是可以直接通过document.cookie直接访问的。
于是,新的安全策略出来了,那就是httponly,所谓httponly就是在设置cookie的时候,把关键的键值设置成httponly,即可以发送给服务器,但是客户端是不可见的,即不能通过document.cookie获取设定为httponly的键值。
以百度贴吧为例,关键的BDUSS键值即为登录用的密钥,但是在控制台中用document.cookie却无法得到BDUSS的键值,在firebug中可以看到该键值是httponly的。
马甲切换脚本就是通过document.cookie来设定键值的,但是在httponly的cookie下是无法用JS来设定的,所以也就失效了。
当然,可以通过firebug来修改属性来去掉httponly,然后马甲脚本应该可以再使用了。
图方便还是图安全,看你自己的选择了。
============ 欢迎各位老板打赏~ ===========
与本文相关的文章
- · 查看谷歌浏览器/360浏览器的cookie
- · bae贴吧cookie不能用DBUSS获取
- · Kafka 消费者poll配置
- · 蜗牛星际之黑群晖修改SSD中的grub.cfg
- · 免费内网测试 DNS泛域名nip.io/sslip.io
- · kuboard搭建一套微服务+前后端配置
- · 自制一键安装环境oneshell_v1.0.sh
- · kibana6.8.0禁用不用的模块
- · adGuardHome自定义规则
- · 使用tengine代替Nginx
- · nginx添加nginx_upstream_check_module
- · 调用企微接口报403 API Forbiden 无权限 的错误