Stavo cercando di rubare i cookie su un'applicazione web basata su Java e Spring.
Normalmente, un cookie può essere ottenuto tramite <script>alert(document.cookie)</script>
,
ma nel codice precedente, il cookie non viene avvisato.
Gli strumenti Burpsuite e Tamperdata mostrano questo cookie: jsessionid=XXXXXXX..XXX
C'è un modo per catturare i cookie lato client attraverso javascript?