js の document.cookie を通じて取得されたコンテンツは不完全です!
ブラウザのアプリケーションの cookie で完全な cookie を確認できますが、document.cookie を通じて個々のフィールドを取得することはできません。
他に入手方法はありますか? ?
画像の説明
PHP中文网2017-05-19 10:42:18
問題の説明に記載されている読み取り不可能な Cookie コンテンツは HttpOnly に設定する必要があります。つまり、クライアント スクリプトはそれを読み取ることができず、サーバーからのみ読み取りおよび操作できます。
HttpOnly を設定する目的は、JS が Cookie を読み取らないようにすることで XSS 攻撃を防ぐことです。
ブラウザのプラグイン (ブラウザがそのインターフェイスを提供する) を使用する場合を除き、基本的にクライアント側のスクリプトを使用することは不可能です。
PHP中文网2017-05-19 10:42:18
Cookieの後ろを見るとhttpがあります。取得できないものはhttpのみである必要があります。フロントエンドはそれらを取得できず、httpリクエストを通じてのみ取得および操作できます。
黄舟2017-05-19 10:42:18
スクリプトを使用して Cookie を表示することはできませんが、HttpOnlyこのプラグイン EditThisCookie をインストールすると、
Cookie の内容をすべて表示できるようになり、テスト中に特に効果的です。
