本人是某俱樂部成員,同時也有本身的技術網站, sojpt.com瀏覽器
因聊天中有不少誤會,在此澄清同時也作了相應的解釋, 內容若有冒犯請聯繫本人刪除cookie
2019年5月22日上午,在工做空閒時,看了下俱樂部的羣消息。下面截圖xss
一開始發現 某站有xss漏洞,直接想到的就是打cookie, 而後有人說時 httponly 保護,我就想能夠經過攔截請求,而後直接想到的是經過js攔截和其餘攔截,由於想到js攔截的話比較省事和簡單,因此在羣裏說了能夠經過js攔截,有的人表示反對,而後在羣裏討論了半天, 就有了下面內容,(後來有人說了, 我查了下資料才知道js攔截行不通, 由於httponly修飾的cookie是js發起請求時瀏覽器附加上去的,此路不通,能夠考慮其餘攔截方式)網站
羣主來直接又是httponly ,又返回以前的話題,3d
這裏徹底是給臺階下,沒想到還找我充會員。。。blog
這是和羣主的主要對話class
後面一直有人那我一開始的話來嘲諷我,斷章取義, 我也是無語了。。。請求
該說的我也都說了, 該解釋的也解釋了, 最後我付出了兩天的成果, 就這麼被某些人踐踏。 況且我這實現思路,他們未必會有。im
單純在此解釋,和表達我我的觀點。技術