为什么有些 cookie 在 JavaScript 用 document.cookie 读不出来

2015-04-15 09:46:02 +08:00
 nlzy

http://i.imgur.com/m7MeUDw.jpg

console 里输入 document.cookie,不返回 wordpress_logged 开头的 cookie

如果要读取那个 cookie 要怎么做

7386 次点击
所在节点    问与答
5 条回复
caomu
2015-04-15 10:06:35 +08:00
手机码字不便。关键词 http only cookies 。
要获取这些饼干,用浏览器的api。
virusdefender
2015-04-15 10:20:35 +08:00
http only的吧
NewYear
2015-04-15 11:08:52 +08:00
楼主你好,cookie有一个选项是httponly属性,这个属性如果标记上去的话,就是不允许js去读写的。以此避免XSS。只有服务器端可以读取写(当然你说浏览器插件之类那就另当别论了)
NewYear
2015-04-15 11:10:28 +08:00
接楼上,你这里没有体现出这个httponly属性,我特别去看了我的wordpress,你在开发者工具,Resource>Cookies就可以看到有个HTTP的属性。
nlzy
2015-04-15 11:36:32 +08:00
@caomu @virusdefender @NewYear 嗯,我查了查 ,发现的确是httponly的,我以前还真的不知道有这个属性呢,多谢帮助:-)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/183804

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX