【发布时间】:2016-02-12 23:21:09
【问题描述】:
我想使用js获取http模式为真的cookie值。
var x = document.cookie;
我只使用那个 http 模式为 false 的值(例如:Nopcommerce.RecentlyViewedProducts)。
在这张图片中,我想获得价值 Nop.customer。如何获得?
【问题讨论】:
标签: javascript http cookies
我想使用js获取http模式为真的cookie值。
var x = document.cookie;
我只使用那个 http 模式为 false 的值(例如:Nopcommerce.RecentlyViewedProducts)。
在这张图片中,我想获得价值 Nop.customer。如何获得?
【问题讨论】:
标签: javascript http cookies
你不能这样做。 cookie 上HttpOnly 标志的全部意义在于它不能被客户端脚本访问。它只是由浏览器发送到服务器。来自OWASP:
如果 HTTP 响应标头中包含 HttpOnly 标志(可选),则无法通过客户端脚本访问 cookie(同样,如果浏览器支持此标志)。因此,即使存在跨站脚本 (XSS) 漏洞,并且用户意外访问了利用此漏洞的链接,浏览器(主要是 Internet Explorer)也不会将 cookie 泄露给第三方。
【讨论】: