搜尋

首頁  >  問答  >  主體

javascript - 如何修改cookie?

求問大神,例如如下的一個http請求request headers訊息,透過js是否能夠取到這個Cookie的值?又是否透過用js修改這個Cookie值,請解!

#
曾经蜡笔没有小新曾经蜡笔没有小新2736 天前544

全部回覆(3)我來回復

  • 漂亮男人

    漂亮男人2017-05-19 10:28:56

    首先你要看看後端回傳的時候訊息有沒有設定httpOnly,如果设置了这个属性,那么在客户端是无法通过js读取甚至是操作cookie信息的。设置这个字段主要是为了防止xss注入攻击,防止cookie信息被盗取。
    如果没有设置httpOnly属性,就可以通过浏览器提供相关的APIcookie进行操作,也可以使用一些第三方的库来对cookie資訊進行操作,例如https://github.com/js-cookie/...

    回覆
    0
  • 習慣沉默

    習慣沉默2017-05-19 10:28:56

    在開發者工具裡要看一下是不是http only的,如果是http only的 js 就不能讀也不能寫了。

    回覆
    0
  • 天蓬老师

    天蓬老师2017-05-19 10:28:56

    http only的 js 就不能讀寫

    回覆
    0
  • 取消回覆