Sto tentando di impostare un cookie in una richiesta XSS utilizzando XMLHttpRequest.Come imposto un cookie (intestazione) con XMLHttpRequest in JavaScript?
Ho trovato XMLHttpRequest Specification e la sezione 4.6.2-5 sembra suggerire che l'impostazione Cookie, Cookie2 e alcune altre intestazioni non sono consentite, ma speravo ci fosse un lavoro in giro.
Il mio codice (jQuery) è inferiore, ma la query risultante non riesce poiché il cookie NON è impostato.
$.ajax({
type : "POST",
url : URL,
data: SOAP_INBOX_MAIL_QUERY,
dataType : "xml",
async: false,
beforeSend : function(xhr) {
var cookie = credentials["COOKIE"];
console.info("adding cookie: "+ cookie);
xhr.setRequestHeader('Cookie', cookie);
},
success : function(data, textStatus, xmLHttpRequest){
},
error : function(xhr, ajaxOptions, thrownError) {
credentials = null;
}
});
https://fetch.spec.whatwg.org/#forbidden- nome-intestazione – Knu