Bitte fragen Sie den Master zum Beispiel in den folgenden HTTP-Anfrage-Anfrage-Header-Informationen: Ist es möglich, den Wert dieses Cookies über js abzurufen? Bitte sagen Sie mir, ob ich diesen Cookie-Wert mit js ändern soll!
首先你要看看后端返回的时候报文有没有设置httpOnly,如果设置了这个属性,那么在客户端是无法通过js读取甚至是操作cookie信息的。设置这个字段主要是为了防止xss注入攻击,防止cookie信息被盗取。如果没有设置httpOnly属性,就可以通过浏览器提供相关的API对cookie进行操作,也可以使用一些第三方的库来对cookie信息进行操作,例如https://github.com/js-cookie/...
httpOnly
js
cookie
xss
API
在开发者工具里要看一下是不是http only的,如果是http only的 js 就不能读也不能写了。
http only的 js 就不能读写
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
首先你要看看后端返回的时候报文有没有设置
httpOnly,如果设置了这个属性,那么在客户端是无法通过js读取甚至是操作cookie信息的。设置这个字段主要是为了防止xss注入攻击,防止cookie信息被盗取。如果没有设置
httpOnly属性,就可以通过浏览器提供相关的API对cookie进行操作,也可以使用一些第三方的库来对cookie信息进行操作,例如https://github.com/js-cookie/...在开发者工具里要看一下是不是http only的,如果是http only的 js 就不能读也不能写了。
http only的 js 就不能读写