利用浏览器的console篡改cookie

背景：

最近公司有个客户问题，是由于浏览器的cookie中多记录过期的session id导致重复登录，普通操作无法复现，因此尝试进行cookie篡改复现问题。

 

方法：

首先，要知道软件定义的session名称，比如soft_cookie，获取方式是打开开发者工具（F12）,点击application--Storage--cookie,查看左侧Name,看看session对应的变量名字

 

然后，我们打开浏览器的console，输入下面的语句

$.cookie('soft_cookie','fakecookie', {'domain': '.server_name_or_ip'})，回车

fadecookie就是你要伪造的cookie值

server_name_or_ip，就是作用域名，在上图中也可以获取

 再对浏览器进行你想要的操作时，这个假的cookie就会生效了

 

阿里云优惠券链接：

https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=gpi9wjxe