MJJ技术贴，php如何在A网站设置B站的cookie，并且不被覆盖刷...

hellochrome

DOD 发表于 2021-2-25 00:29
懂了，但是不获取，A网站给B网站写入cookie可以吗，已知A有权限，B无权限，通过访问B的url，带有特定参数 ...

如果B网站没有提供相关的接口而A网站能写入B网站的 Cookies，这属于跨域安全漏洞。如果你说的方式可行说明B网站有相应的漏洞接口可以跨域操作 Cookies，那你得自己去找出这个漏洞

DuckDuckGo

silence 发表于 2021-2-24 23:14
你获取你自己cookie换个浏览器用你cookie也能登录，但是浏览器绝对不会允许你这个网站获取其他网站的cook ...

COOKIE也就是一串代码。在A站中，设置一个连接指向B站，连接带一个参数为B站登录COOKIE的代码，实现在A站点击连接打开B站并登录。

不可能实现吗？

gakki

DuckDuckGo 发表于 2021-2-25 16:46
COOKIE也就是一串代码。在A站中，设置一个连接指向B站，连接带一个参数为B站登录COOKIE的代码，实现在A站 ...

不能

DOD

hellochrome 发表于 2021-2-25 07:55
如果B网站没有提供相关的接口而A网站能写入B网站的 Cookies，这属于跨域安全漏洞。如果你说的方式可行说 ...

B站页面有自动查询这个cookie的js，这算是漏洞吗