【问题标题】:How to get value from cookie which http mode is true如何从http模式为真的cookie中获取价值
【发布时间】:2016-02-12 23:21:09
【问题描述】:

我想使用js获取http模式为真的cookie值。

var x = document.cookie;

我只使用那个 http 模式为 false 的值(例如:Nopcommerce.RecentlyViewedProducts)。

在这张图片中,我想获得价值 Nop.customer。如何获得?

【问题讨论】:

    标签: javascript http cookies


    【解决方案1】:

    你不能这样做。 cookie 上HttpOnly 标志的全部意义在于它不能被客户端脚本访问。它只是由浏览器发送到服务器。来自OWASP

    如果 HTTP 响应标头中包含 HttpOnly 标志(可选),则无法通过客户端脚本访问 cookie(同样,如果浏览器支持此标志)。因此,即使存在跨站脚本 (XSS) 漏洞,并且用户意外访问了利用此漏洞的链接,浏览器(主要是 Internet Explorer)也不会将 cookie 泄露给第三方。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-01-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-10-01
      相关资源
      最近更新 更多