js中透過docment.cookie取得到的內容不完整!在瀏覽器的application裡的cookie裡可以看到完整的cookie,個別欄位無法透過document.cookie取得。 是否有其他辦法可以取得? ? 圖片描述
欢迎选择我的课程,让我们一起见证您的进步~~
問題描述中所說的不能讀到的Cookie內容應該被設定成了 HttpOnly, 即客戶端腳本無法讀取,只能從服務端讀取和操作。
HttpOnly
設定 HttpOnly 的作用就在於透過阻止 JS 讀取 Cookie 來 防止XSS 攻擊。
除了透過瀏覽器插件的方式(瀏覽器為其提供了介面),使用客戶端腳本是基本0可能的。
看一下後面Cookies裡有個http,取得不到的應該是http only的,前端無法獲取,只能透過http請求取得和操作
cookie體積有限,不同瀏覽器有差別,現在一般推薦用localstorage
雖然HttpOnly的cookie無法使用腳本查看, 但是chrome擴展是可以查看的.安裝這個插件: EditThisCookie 後可以查看所有cookie內容, 測試時特別有效.
問題描述中所說的不能讀到的Cookie內容應該被設定成了
HttpOnly, 即客戶端腳本無法讀取,只能從服務端讀取和操作。除了透過瀏覽器插件的方式(瀏覽器為其提供了介面),使用客戶端腳本是基本0可能的。
看一下後面Cookies裡有個http,取得不到的應該是http only的,前端無法獲取,只能透過http請求取得和操作
cookie體積有限,不同瀏覽器有差別,現在一般推薦用localstorage
雖然
HttpOnly的cookie無法使用腳本查看, 但是chrome擴展是可以查看的.安裝這個插件: EditThisCookie 後
可以查看所有cookie內容, 測試時特別有效.