js中通过docment.cookie获取到的内容不完整!
在浏览器的application里的cookie里可以看到完整的cookie,个别字段无法通过document.cookie获取。
是否有其他办法可以获取到??
图片描述
PHP中文网2017-05-19 10:42:18
问题描述中所说的不能读到的Cookie内容应该被设置成了 HttpOnly, 即客户端脚本无法读取,只能从服务端读取和操作。
设置 HttpOnly 的作用就在于通过阻止 JS 读取 Cookie 来 防止XSS 攻击。
除了通过浏览器插件的方式(浏览器为其提供了接口),使用客户端脚本是基本0可能的。
黄舟2017-05-19 10:42:18
虽然HttpOnly的cookie无法使用脚本查看, 但是chrome扩展是可以查看的.
安装这个插件: EditThisCookie 后
可以查看所有cookie内容, 测试时特别有效.
