客户端进程(非服务端)设置cookie的几种思路

分类:安全 | 2011-09-22 | 撸过 45 次
0人扯谈

一般要操作COOKIE有三种方式:

1.客户端浏览器按照协议规定接受服务端的set-cookie头操作cookie。

2.客户端浏览器通过DOM接口操作cookie。

3.直接在客户端构造好浏览器接受的cookie文件。

下面就说下具体实现的思路:

第1种可以在本地proxy或者hook浏览器socket send recv甚至NDIS驱动实现。

第2种比如简单的可以将IE封装独立程序或者BHO的方式进入一个域名的中转页面,通过DOM接口操作cookie,当然这里面会有很多坑。

第3种研究清楚浏览器是怎么调用接口本地持久化cookie数据的,直接脱离于浏览器在本地直接构造浏览器接受的cookie数据。

最后上面的这些只是简单的思路,肯定还有更好的方法,当然最终还是得考虑各种浏览器的兼容性,寻找兼容性最好的方案。

本站内容均为原创,转载请务必保留署名与链接!
客户端进程(非服务端)设置cookie的几种思路:https://www.webshell.cc/1453.html
标签:

相关日志