document.cookie 没有返回所有的 cookie

【问题标题】:document.cookie is not returning all the cookiesdocument.cookie 没有返回所有的 cookie
【发布时间】:2017-01-14 07:47:08
【问题描述】:

我正在尝试使用 document.cookie 读取我的域设置的所有 cookie,我注意到的是,它只返回 csrftoken 和另一个值。我的目标是从 cookie 中读取 sessionid

请看下面的截图,它显示了在我的本地机器上设置的 cookie

这是document.cookie的返回值

【问题讨论】:

标签: javascript cookies session-cookies


【解决方案1】:

_rbt_login_messagesessionid 可能是仅限 HTTP 的 cookie,这意味着它们只能被服务器在处理页面请求时读取,而不能被任何客户端 JavaScript 代码读取。

这通常用于会话识别 cookie,因为您(作为开发人员)不希望客户端代码(可以相对容易地被恶意第三方注入)能够窃取一个会话您的用户。

【讨论】:

  • 我如何识别它们是否是仅 HTTP cookie。在 HTTP 响应标头中,我只在 Set-Cookie 标头中看到 _rbt_login_message。请看以下截图i.imgur.com/FzN68NJ.png
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2014-10-05
  • 2010-11-04
  • 2014-08-24
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode