V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
juicy
V2EX  ›  程序员

求问IE8下如何查看HttpOnly类型的cookie

  •  
  •   juicy · 2013-05-20 11:38:42 +08:00 · 6817 次点击
    这是一个创建于 4233 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有v2er知道怎么获取么,查了很多资料,貌似都是无解。。。IE真心淡疼!
    7 条回复    2017-02-03 19:03:37 +08:00
    ejin
        1
    ejin  
       2013-05-21 00:22:03 +08:00
    HttpOnly的出现本身就是为了防止js读写cookies,你还偏要去读取,如果你成功了,那说明这是个bug,只要报告上去人家肯定修复了
    ijse
        2
    ijse  
       2013-05-21 09:32:02 +08:00
    @juicy 你还是用WireShark或Fiddler软件看吧~~
    juicy
        3
    juicy  
    OP
       2013-05-21 11:45:22 +08:00
    @ejin 并不是希望用js去读取,document.cookie确实是无法获取httponly类型的cookie,但我只是想看看cookie有没有成功写入到ie8中
    juicy
        4
    juicy  
    OP
       2013-05-21 11:47:10 +08:00
    @ijse 用fiddler查看过了,响应中set-cookie的头字段都已经有了,但是cookie似乎没有成功写入
    ijse
        5
    ijse  
       2013-05-21 12:00:42 +08:00
    @juicy 怎么判断的? fiddler应该是可以篡改请求的。。
    juicy
        6
    juicy  
    OP
       2013-05-21 12:30:21 +08:00
    @ijse 。。。初步找到原因了,似乎是端口的原因。 由于测试时用的是3000端口, 而set-cookie中的domain也没有指定端口, 所以没能成功写入cookie
    appstore001
        7
    appstore001  
       2017-02-03 19:03:37 +08:00 via Android
    我的做法一般是这样的,直接把一个 dll 注入到 ie 就可以了。然后呢里面写一个函数,获取 httponliy 的功能,这个结果,发送出来或者保存文件都可以。
    方法 2 ,你自己写一个 ie 的代理服务器。
    然后呢通过这个代理端口上网,他就可以把 cookie 拦截了。 https 的网页不知道行不行。
    第三种方法。那你安装一些 http 封包拦截的工具。比如 httpwatch 等等,这个可以直接用编程获取到里面的所有 cookie 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2634 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:11 · PVG 13:11 · LAX 21:11 · JFK 00:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.