84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
js の document.cookie を通じて取得されたコンテンツは不完全です! ブラウザのアプリケーションの cookie で完全な cookie を確認できますが、document.cookie を通じて個々のフィールドを取得することはできません。 他に入手方法はありますか? ? 画像の説明
欢迎选择我的课程,让我们一起见证您的进步~~
问题描述中所说的不能读到的Cookie内容应该被设置成了 HttpOnly, 即客户端脚本无法读取,只能从服务端读取和操作。
HttpOnly
设置 HttpOnly 的作用就在于通过阻止 JS 读取 Cookie 来 防止XSS 攻击。
除了通过浏览器插件的方式(浏览器为其提供了接口),使用客户端脚本是基本0可能的。
看一下后面Cookies里有个http,获取不到的应该是http only的,前端无法获取,只能通过http请求获取和操作
cookie体积有限,不同浏览器有区别,现在一般推荐用localstorage
虽然HttpOnly的cookie无法使用脚本查看, 但是chrome扩展是可以查看的.安装这个插件: EditThisCookie 后可以查看所有cookie内容, 测试时特别有效.
问题描述中所说的不能读到的Cookie内容应该被设置成了
HttpOnly
, 即客户端脚本无法读取,只能从服务端读取和操作。除了通过浏览器插件的方式(浏览器为其提供了接口),使用客户端脚本是基本0可能的。
看一下后面Cookies里有个http,获取不到的应该是http only的,前端无法获取,只能通过http请求获取和操作
cookie体积有限,不同浏览器有区别,现在一般推荐用localstorage
虽然
HttpOnly
的cookie无法使用脚本查看, 但是chrome扩展是可以查看的.安装这个插件: EditThisCookie 后
可以查看所有cookie内容, 测试时特别有效.