我提出了一个cookie api。 其动机是删除 google.com 上的“NID”cookie 以减少跟踪,同时保持“PREF”cookie 不变。 document.cookie的问题在于它只显示“PREF”cookie 而没有其他内容,因为“NID”cookie 属于“.google.com”。 Firefox 似乎本身也不支持此功能,只是在每个域的基础上禁用。
在这种情况下,某些 api(可能对可以访问的域有限制)会有所帮助。
simonzack
所有8条评论
NID 在 document.cookie 中不可见,因为它是 httponly=true。 我打赌你可以用你自己的虚拟值覆盖它。
arantius
于 2013-09-08
我可以在当前域上覆盖它,但不能在 google.com 域上覆盖它。 所以我相信这个还是可以考虑的,因为cookies经常被用来跟踪用户。
simonzack
于 2013-09-08
这个问题可以重开吗? 即使我要覆盖 cookie,也没有办法在当前页面上列出 cookie。 用户脚本访问 http cookie 可以解决这个问题,例如使用GM_cookie() api。
simonzack
于 2013-09-12
理论上当然可以。 但是一段时间以来,Greasemonkey 的
(IMO 站点不会偶然使用 HttpOnly,它是一种有意实现的安全功能。因此,这种情况可能很难实现。如果您需要访问较低级别的 API 并且是结果只愿意成为 Firefox。)
arantius
于 2013-09-12
很抱歉在这样的旧问题中发表评论。
我打赌你可以用你自己的虚拟值覆盖它
我试过了,似乎不可能。 虽然浏览器使用 HttpOnly 标志保留了一些 cookie,但您不能从 JS 访问或覆盖它。
一个强有力的案例会有所帮助
不确定这种情况有多严重,但我需要从用户脚本中删除 cookie,以避免在某个特定站点进行无意义的重定向。 目前这是不可能的,因为它是由服务器端使用 HttpOnly 标志设置的。
Kagami
于 2016-03-19
我将提出一个弱的示例场景。 我正在一个页面上编写脚本,该页面上有大量 cookie。 由于一些奇怪的设计选择,一个 cookie 导致整个网站呈现不同; cookie 是通过登录网站的某个部分而设置的,而不能在任何地方退出。 鉴于此 cookie 是使用 httponly 标志设置的,我无法使用标准的 document.cookie 方法进行修复。 如果有一个 GM_cookie 或类似的东西能够设置/覆盖/删除通过 httponly 保护的 cookie,那就太好了。
bombledmonk
于 2016-08-04
我也遇到过一些情况,我想做document.cookie还不够的 cookie 操作。 如何做好这件事需要考虑很多事情......
arantius
于 2016-08-04
我建议看这里(仅举一个例子):
https://dxr.mozilla.org/mozilla-central/source/devtools/shared/gcli/commands/cookie.js
( nsICookieManager2 )
janekptacijarabaci
于 2016-08-04
相关问题
Powersource
·
5评论
obskyr
·
14评论
darkred
·
5评论
darkred
·
10评论
makyen
·
13评论
最有用的评论
我也遇到过一些情况,我想做
document.cookie还不够的 cookie 操作。 如何做好这件事需要考虑很多事情......