简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首页
文章
问答
课程
专题
下载
手游
词典
最近更新

首页  >  问答  >  正文

javascript - js中通过docment.cookie获取到的内容不完整

js中通过docment.cookie获取到的内容不完整!
在浏览器的application里的cookie里可以看到完整的cookie,个别字段无法通过document.cookie获取。
是否有其他办法可以获取到??
图片描述

天蓬老师天蓬老师2711 天前627

全部回复(4)我来回复

  • PHP中文网

    PHP中文网2017-05-19 10:42:18

    问题描述中所说的不能读到的Cookie内容应该被设置成了 HttpOnly, 即客户端脚本无法读取,只能从服务端读取和操作。

    设置 HttpOnly 的作用就在于通过阻止 JS 读取 Cookie 来 防止XSS 攻击。

    除了通过浏览器插件的方式(浏览器为其提供了接口),使用客户端脚本是基本0可能的。

    回复
    0
  • PHP中文网

    PHP中文网2017-05-19 10:42:18

    看一下后面Cookies里有个http,获取不到的应该是http only的,前端无法获取,只能通过http请求获取和操作

    回复
    0
  • PHP中文网

    PHP中文网2017-05-19 10:42:18

    cookie体积有限,不同浏览器有区别,现在一般推荐用localstorage

    回复
    0
  • 黄舟

    黄舟2017-05-19 10:42:18

    虽然HttpOnly的cookie无法使用脚本查看, 但是chrome扩展是可以查看的.
    安装这个插件: EditThisCookie 后
    可以查看所有cookie内容, 测试时特别有效.

    回复
    0
  • 取消回复