js の document.cookie を通じて取得されたコンテンツは不完全です! ブラウザのアプリケーションの cookie で完全な cookie を確認できますが、document.cookie を通じて個々のフィールドを取得することはできません。 他に入手方法はありますか? ? 画像の説明
欢迎选择我的课程,让我们一起见证您的进步~~
問題の説明に記載されている読み取り不可能な Cookie コンテンツは HttpOnly に設定する必要があります。つまり、クライアント スクリプトはそれを読み取ることができず、サーバーからのみ読み取りおよび操作できます。
HttpOnly
HttpOnly を設定する目的は、JS が Cookie を読み取らないようにすることで XSS 攻撃を防ぐことです。
ブラウザのプラグイン (ブラウザがそのインターフェイスを提供する) を使用する場合を除き、基本的にクライアント側のスクリプトを使用することは不可能です。
Cookieの後ろを見るとhttpがあります。取得できないものはhttpのみである必要があります。フロントエンドはそれらを取得できず、httpリクエストを通じてのみ取得および操作できます。
Cookie のサイズは制限されており、ブラウザーごとに異なります。現在、一般的にローカルストレージを使用することをお勧めします。
スクリプトを使用して Cookie を表示することはできませんが、HttpOnlyこのプラグイン EditThisCookie をインストールすると、 Cookie の内容をすべて表示できるようになり、テスト中に特に効果的です。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
問題の説明に記載されている読み取り不可能な Cookie コンテンツは
HttpOnlyに設定する必要があります。つまり、クライアント スクリプトはそれを読み取ることができず、サーバーからのみ読み取りおよび操作できます。ブラウザのプラグイン (ブラウザがそのインターフェイスを提供する) を使用する場合を除き、基本的にクライアント側のスクリプトを使用することは不可能です。
Cookieの後ろを見るとhttpがあります。取得できないものはhttpのみである必要があります。フロントエンドはそれらを取得できず、httpリクエストを通じてのみ取得および操作できます。
Cookie のサイズは制限されており、ブラウザーごとに異なります。現在、一般的にローカルストレージを使用することをお勧めします。
スクリプトを使用して Cookie を表示することはできませんが、
HttpOnlyこのプラグイン EditThisCookie をインストールすると、Cookie の内容をすべて表示できるようになり、テスト中に特に効果的です。