js中透過docment.cookie取得到的內容不完整!
在瀏覽器的application裡的cookie裡可以看到完整的cookie,個別欄位無法透過document.cookie取得。
是否有其他辦法可以取得? ?
圖片描述
PHP中文网2017-05-19 10:42:18
問題描述中所說的不能讀到的Cookie內容應該被設定成了 HttpOnly, 即客戶端腳本無法讀取,只能從服務端讀取和操作。
設定 HttpOnly 的作用就在於透過阻止 JS 讀取 Cookie 來 防止XSS 攻擊。
除了透過瀏覽器插件的方式(瀏覽器為其提供了介面),使用客戶端腳本是基本0可能的。
黄舟2017-05-19 10:42:18
雖然HttpOnly的cookie無法使用腳本查看, 但是chrome擴展是可以查看的.
安裝這個插件: EditThisCookie 後
可以查看所有cookie內容, 測試時特別有效.
