Rumah > Soal Jawab > teks badan
Kandungan yang diperoleh melalui document.cookie dalam js tidak lengkap
Anda boleh melihat kuki lengkap dalam kuki dalam aplikasi penyemak imbas, dan medan individu tidak boleh diperolehi melalui document.cookie.
Adakah cara lain untuk mendapatkannya? ?
Penerangan gambar
PHP中文网2017-05-19 10:42:18
Kandungan kuki yang tidak boleh dibaca yang disebut dalam huraian masalah hendaklah ditetapkan kepada HttpOnly, iaitu skrip klien tidak boleh membacanya dan hanya boleh membaca dan mengendalikannya daripada pelayan.
Tujuan menetapkan HttpOnly adalah untuk menghalang serangan XSS dengan menghalang JS daripada membaca Cookies.
Kecuali melalui pemalam penyemak imbas (penyemak imbas menyediakan antara muka untuknya), pada asasnya adalah mustahil untuk menggunakan skrip sebelah klien.
PHP中文网2017-05-19 10:42:18
Lihat bahagian belakang Kuki dan terdapat http Yang tidak boleh diperolehi hendaklah http sahaja
PHP中文网2017-05-19 10:42:18
Saiz kuki adalah terhad dan berbeza antara penyemak imbas Kini biasanya disyorkan untuk menggunakan storan setempat
黄舟2017-05-19 10:42:18
Walaupun HttpOnly kuki tidak boleh dilihat menggunakan skrip, sambungan krom boleh dilihat
Selepas memasang pemalam ini: EditThisCookie
anda boleh melihat semua kandungan kuki, yang amat berkesan semasa ujian
