javascript - Kandungan yang diperoleh melalui document.cookie dalam js tidak lengkap

Question

Kandungan yang diperoleh melalui document.cookie dalam js tidak lengkap
Anda boleh melihat kuki lengkap dalam kuki dalam aplikasi penyemak imbas, dan medan individu tidak boleh diperolehi melalui document.cookie.
Adakah cara lain untuk mendapatkannya? ?
Penerangan gambar

Answer 1

Kandungan kuki yang tidak boleh dibaca yang disebut dalam huraian masalah hendaklah ditetapkan kepada HttpOnly, iaitu skrip klien tidak boleh membacanya dan hanya boleh membaca dan mengendalikannya daripada pelayan.

Tujuan menetapkan HttpOnly adalah untuk menghalang serangan XSS dengan menghalang JS daripada membaca Cookies.

Kecuali melalui pemalam penyemak imbas (penyemak imbas menyediakan antara muka untuknya), pada asasnya adalah mustahil untuk menggunakan skrip sebelah klien.

Answer 2

Lihat bahagian belakang Kuki dan terdapat http Yang tidak boleh diperolehi hendaklah http sahaja

Answer 3

Saiz kuki adalah terhad dan berbeza antara penyemak imbas Kini biasanya disyorkan untuk menggunakan storan setempat

Answer 4

Walaupun HttpOnly kuki tidak boleh dilihat menggunakan skrip, sambungan krom boleh dilihat
Selepas memasang pemalam ini: EditThisCookie
anda boleh melihat semua kandungan kuki, yang amat berkesan semasa ujian