JavaScriptを使用して、ユーザーのブラウザに保存されたすべてのCookieを反復処理して私に送信することはできますか?
繰り返しますが、プログラミングとセキュリティの世界は初めてです。この種の攻撃を予想できるように、これは理論的な質問であることを述べておきます。
JavaScriptを使用して、ユーザーのブラウザに保存されたすべてのCookieを反復処理して私に送信することはできますか?
JavaScriptが実行されているサイトに関連付けられたCookieを介してのみ反復できます。また、サーバーのみとしてマークされていないCookieのみを反復処理できます(ただし、新しいブラウザーのみ)。
これは、クロスサイトスクリプティング(XSS)の場合のフォームです。 http://en.wikipedia.org/wiki/Cross-site_scripting