使用 Javascript 从另一个浏览器恢复带有 cookie 的会话
Restore a session with cookies from another browser with Javascript
假设我在浏览器的 website/service https://example.com 上登录(login/password)。如果我打开 Developer tools,我可以在控制台中 运行 document.cookie 并复制包含 所有与当前网站关联的 cookies 的字符串。
然后我打开一个新的隐身window,我去https://example.com。当然,我没有登录。我可以使用 Clearing all cookies with JavaScript in the Developer tools console 中描述的方法删除当前的 cookies,以及然后恢复之前复制的cookies:
document.cookie = "<the string that I copied before>"
然后在重新加载页面 (F5) 后,我希望再次登录,但没有成功。 document.cookie = "<the string that I copied before>" 设置的 cookies 不保留。 (例如,在 Reddit 的情况下,它不起作用。)
这种 JS 方法在另一个浏览器的前一个会话的“开发者工具”中设置 cookie 有什么问题?应该不行吗?
一般情况下,session id设置为server only,在JS/console中无法获取session id。
来源:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies#Restrict_access_to_cookies
假设我在浏览器的 website/service https://example.com 上登录(login/password)。如果我打开 Developer tools,我可以在控制台中 运行 document.cookie 并复制包含 所有与当前网站关联的 cookies 的字符串。
然后我打开一个新的隐身window,我去https://example.com。当然,我没有登录。我可以使用 Clearing all cookies with JavaScript in the Developer tools console 中描述的方法删除当前的 cookies,以及然后恢复之前复制的cookies:
document.cookie = "<the string that I copied before>"
然后在重新加载页面 (F5) 后,我希望再次登录,但没有成功。 document.cookie = "<the string that I copied before>" 设置的 cookies 不保留。 (例如,在 Reddit 的情况下,它不起作用。)
这种 JS 方法在另一个浏览器的前一个会话的“开发者工具”中设置 cookie 有什么问题?应该不行吗?
一般情况下,session id设置为server only,在JS/console中无法获取session id。
来源:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies#Restrict_access_to_cookies