解析cookie欺骗实现过程及具体应用
2006-11-07 20:09:50 来源:WEB开发网二、读取和显示cookie
一般来说,cookie的作者并不希望cookie被显示出来,这是当然的!天知道里面写了些什么!?然而这也是我们想要读出它的原因!~~~:D
<HTML>
<HEAD>
<TITLE>Cookie Check</TITLE>
</HEAD>
<BODY BGCOLOR="WHITE">
<H2>
<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
<!-- Hide script from older browsers
if (documents .cookie == "") {
document.write("There are no cookies here")
}
else {
thisCookie = documents .cookie.split("; ")
for (i=0; i<thisCookie.length; i++) {
document.write("Cookie name is ’"+thisCookie.split("=")[0])
document.write("’, and the value is ’"+thisCookie.split("=")[1]+"’<BR>")
}
}
// End hiding script -->
</SCRIPT>
</H2>
</BODY>
</HTML>
以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述,且看有什么新的语法:
1,thisCookie = documents .cookie.split("; ")[注意:并非前文中出现过的split("=")。
split("; ")可以产生数组的结果,本句中,由documents .cookie.split("; ")来获取cookie的值,并将这个数组赋值缎带变量:thisCookie。
2,for (i=0; i<thisCookie.length; i++)
设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1。
3,document.write("Cookie name is ’"+thisCookie.split("=")[0])
此句中thisCookie.split("=")[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么thisCookie是指数组中第i个值,也就是第i个cookie,而由上文可知split("=")[0]是指cookie的名字。
这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字!
4,document.write("’, and the value is ’"+thisCookie.split("=")[1]
跟3极为相似,即是第i个cookie中 cookie的值。
到此,我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!
更多精彩
赞助商链接