搜索

首页  >  问答  >  正文

javascript - 如何修改cookie?

求问大神,例如如下的一个http请求request headers信息,通过js是否能够取到这个Cookie的值?又是否通过用js修改这个Cookie值,请解!

曾经蜡笔没有小新曾经蜡笔没有小新2841 天前632

全部回复(3)我来回复

  • 漂亮男人

    漂亮男人2017-05-19 10:28:56

    首先你要看看后端返回的时候报文有没有设置httpOnly,如果设置了这个属性,那么在客户端是无法通过js读取甚至是操作cookie信息的。设置这个字段主要是为了防止xss注入攻击,防止cookie信息被盗取。
    如果没有设置httpOnly属性,就可以通过浏览器提供相关的APIcookie进行操作,也可以使用一些第三方的库来对cookie信息进行操作,例如https://github.com/js-cookie/...

    回复
    0
  • 習慣沉默

    習慣沉默2017-05-19 10:28:56

    在开发者工具里要看一下是不是http only的,如果是http only的 js 就不能读也不能写了。

    回复
    0
  • 天蓬老师

    天蓬老师2017-05-19 10:28:56

    http only的 js 就不能读写

    回复
    0
  • 取消回复