cari

Rumah  >  Soal Jawab  >  teks badan

javascript - Kandungan yang diperoleh melalui document.cookie dalam js tidak lengkap

Kandungan yang diperoleh melalui document.cookie dalam js tidak lengkap
Anda boleh melihat kuki lengkap dalam kuki dalam aplikasi penyemak imbas, dan medan individu tidak boleh diperolehi melalui document.cookie.
Adakah cara lain untuk mendapatkannya? ?
Penerangan gambar

天蓬老师天蓬老师2778 hari yang lalu694

membalas semua(4)saya akan balas

  • PHP中文网

    PHP中文网2017-05-19 10:42:18

    Kandungan kuki yang tidak boleh dibaca yang disebut dalam huraian masalah hendaklah ditetapkan kepada HttpOnly, iaitu skrip klien tidak boleh membacanya dan hanya boleh membaca dan mengendalikannya daripada pelayan.

    Tujuan menetapkan HttpOnly adalah untuk menghalang serangan XSS dengan menghalang JS daripada membaca Cookies.

    Kecuali melalui pemalam penyemak imbas (penyemak imbas menyediakan antara muka untuknya), pada asasnya adalah mustahil untuk menggunakan skrip sebelah klien.

    balas
    0
  • PHP中文网

    PHP中文网2017-05-19 10:42:18

    Lihat bahagian belakang Kuki dan terdapat http Yang tidak boleh diperolehi hendaklah http sahaja

    balas
    0
  • PHP中文网

    PHP中文网2017-05-19 10:42:18

    Saiz kuki adalah terhad dan berbeza antara penyemak imbas Kini biasanya disyorkan untuk menggunakan storan setempat

    balas
    0
  • 黄舟

    黄舟2017-05-19 10:42:18

    Walaupun HttpOnly kuki tidak boleh dilihat menggunakan skrip, sambungan krom boleh dilihat
    Selepas memasang pemalam ini: EditThisCookie
    anda boleh melihat semua kandungan kuki, yang amat berkesan semasa ujian

    balas
    0
  • Batalbalas