![](/img/trans.png)
[英]How to get cookie value from jquery tablesorter, which stores sorting?
[英]How to get value from cookie which http mode is true
你做不到 Cookie上的HttpOnly
标志的全部要点是客户端脚本无法访问它。 它只是由浏览器发送到服务器。 从OWASP :
如果HTTP响应标头中包含HttpOnly标志(可选),则无法通过客户端脚本访问cookie(同样,如果浏览器支持该标志)。 结果,即使存在跨站点脚本(XSS)漏洞,并且用户意外访问利用此漏洞的链接,浏览器(主要是Internet Explorer)也不会将Cookie透露给第三方。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.