浏览器token,cookie复制
(function() {
const domain = window.location.hostname;
const dotDomain = "." + domain.split('.').slice(-2).join('.');
const now = Math.floor(Date.now() / 1000);
const expire = now + 31536000; // 1年有效期
// 1. 获取当前页面可读取的 Cookies
let cookieList = document.cookie.split('; ').filter(c => c).map(c => {
const [name, ...val] = c.split('=');
return {
"domain": dotDomain,
"expirationDate": expire,
"hostOnly": false,
"httpOnly": false,
"name": name,
"path": "/",
"sameSite": "unspecified",
"secure": false,
"session": false,
"storeId": null,
"value": decodeURIComponent(val.join('='))
};
});
// 2. 手动输入核心 Cookie (例如 SESSDATA)
let manual = prompt("请输入核心 Cookie (例如: SESSDATA=xxx; bfe_id=yyy)\n多个请用分号隔开,若无请留空:");
if (manual) {
manual.split(';').forEach(item => {
if (!item.includes('=')) return;
const [name, ...val] = item.trim().split('=');
cookieList.push({
"domain": dotDomain,
"expirationDate": expire,
"hostOnly": false,
"httpOnly": true, // 核心 Cookie 通常是 HttpOnly
"name": name,
"path": "/",
"sameSite": "no_restriction",
"secure": true,
"session": false,
"storeId": null,
"value": val.join('=')
});
});
}
// 3. 转换为 Cookie-Editor 兼容的 JSON 格式
const finalJSON = JSON.stringify(cookieList, null, 2);
// 4. 复制到剪贴板
copy(finalJSON);
console.log(finalJSON);
alert("转换成功!符合 Cookie-Editor 格式的代码已存入剪贴板。");
})();
|
仅复制当前你所打开的网站页面(单个域名)的 Cookies
可以挂在自己的服务器上面一行指令调用
fetch('https://你的域名/cookie.js').then(r=>r.text()).then(eval);
|
不过需要注意以下几点;
HTTPS 必须匹配: 如果目标网站是 https://(现在的网站基本都是),你的脚本地址也必须是 https://。否则浏览器会报 Mixed Content 错误拒绝加载。
服务器 CORS 跨域设置(最重要): 默认情况下,你的服务器会拒绝来自其他域名的请求。你需要在服务器(如 Nginx)配置中加入一行: add_header Access-Control-Allow-Origin *; 如果不设置,你会看到控制台报 CORS policy 错误。
脚本内容优化: 确保你服务器上的 cookie.js 文件里不要包含 (function(){ ... })() 的外壳,直接放代码逻辑即可,因为 eval 执行时会自动处理。
脚本最好结尾也是以英文下的;为准,例如:
打开的话直接浏览器下载Cookie-Editor然后导入就行哈