国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

javascript - js中通過docment.cookie獲取到的內(nèi)容不完整
天蓬老師
天蓬老師 2017-05-19 10:40:18
0
4
771

js中通過docment.cookie獲取到的內(nèi)容不完整!
在瀏覽器的application里的cookie里可以看到完整的cookie,個(gè)別字段無法通過document.cookie獲取。
是否有其他辦法可以獲取到??
圖片描述

天蓬老師
天蓬老師

歡迎選擇我的課程,讓我們一起見證您的進(jìn)步~~

全部回復(fù)(4)
Ty80

問題描述中所說的不能讀到的Cookie內(nèi)容應(yīng)該被設(shè)置成了 HttpOnly, 即客戶端腳本無法讀取,只能從服務(wù)端讀取和操作。

設(shè)置 HttpOnly 的作用就在于通過阻止 JS 讀取 Cookie 來 防止XSS 攻擊。

除了通過瀏覽器插件的方式(瀏覽器為其提供了接口),使用客戶端腳本是基本0可能的。

洪濤

看一下后面Cookies里有個(gè)http,獲取不到的應(yīng)該是http only的,前端無法獲取,只能通過http請(qǐng)求獲取和操作

Ty80

cookie體積有限,不同瀏覽器有區(qū)別,現(xiàn)在一般推薦用localstorage

黃舟

雖然HttpOnly的cookie無法使用腳本查看, 但是chrome擴(kuò)展是可以查看的.
安裝這個(gè)插件: EditThisCookie 后
可以查看所有cookie內(nèi)容, 測試時(shí)特別有效.

最新下載
更多>
網(wǎng)站特效
網(wǎng)站源碼
網(wǎng)站素材
前端模板