Ich versuche, ein Cookie in einer XSS-Anfrage mit XMLHttpRequest zu setzen.Wie setze ich einen Cookie (Header) mit XMLHttpRequest in JavaScript?
Ich fand die XMLHttpRequest Specification, und Abschnitt 4.6.2-5 scheint darauf hinzuweisen, dass die Einstellung Cookie, Cookie2 und einige andere Header nicht erlaubt sind, aber ich hatte gehofft, dass es eine Arbeit gab.
Mein (jQuery) Code ist unten, aber die resultierende Abfrage schlägt fehl, da der Cookie NICHT gesetzt ist.
$.ajax({
type : "POST",
url : URL,
data: SOAP_INBOX_MAIL_QUERY,
dataType : "xml",
async: false,
beforeSend : function(xhr) {
var cookie = credentials["COOKIE"];
console.info("adding cookie: "+ cookie);
xhr.setRequestHeader('Cookie', cookie);
},
success : function(data, textStatus, xmLHttpRequest){
},
error : function(xhr, ajaxOptions, thrownError) {
credentials = null;
}
});
https://fetch.spec.whatwg.org/#forbidden- Header-Name – Knu