マスターに問い合わせます。たとえば、次の http リクエストのリクエスト ヘッダー情報で、この cookie の値を js 経由で取得することは可能ですか?このCookieの値をjsで変更するかどうか教えてください。
漂亮男人2017-05-19 10:28:56
まず、バックエンドが戻ったときにメッセージに httpOnly
,如果设置了这个属性,那么在客户端是无法通过js
读取甚至是操作cookie
信息的。设置这个字段主要是为了防止xss
注入攻击,防止cookie
信息被盗取。
如果没有设置httpOnly
属性,就可以通过浏览器提供相关的API
对cookie
进行操作,也可以使用一些第三方的库来对cookie
情報が設定されているかどうかを確認する必要があります (例: https://github.com/js-cookie/...