JavaScript跨路径获取cookie

栏目:struts框架作者:admin 日期:2014-12-14 评论:0 点击: 1,362 次

本文标签： cookie

JavaScript有权限设置任意cookie到任意路径下，但是只有目标路径下的页面JavaScript才能读取到该cookie，那么有办法跨路径读取cookie呢？通过下面的例子可以实现：
http://swiftlet.net/book/index.php页面的代码如下：

xc=function(src)

{

var o=document.createElement("iframe");

o.src=src;

document.getElementsByTagName("body")[0].appendChild(o);

o.onload=function()

{

d=o.contentDocument||o.contentWindow.document;

alert(d.cookie);

};

}('http://swiftlet.net/health/');

这样就可以实现在/book目录下读取到了/health目录下的cookie，所以，也可以看出来，通过设置path不能保证重要cookie的安全。

------====== 本站公告 ======------
金丝燕网，一个严谨的网站！