![](/img/trans.png)
[英]How to get cookie value from jquery tablesorter, which stores sorting?
[英]How to get value from cookie which http mode is true
你做不到 Cookie上的HttpOnly
標志的全部要點是客戶端腳本無法訪問它。 它只是由瀏覽器發送到服務器。 從OWASP :
如果HTTP響應標頭中包含HttpOnly標志(可選),則無法通過客戶端腳本訪問cookie(同樣,如果瀏覽器支持該標志)。 結果,即使存在跨站點腳本(XSS)漏洞,並且用戶意外訪問利用此漏洞的鏈接,瀏覽器(主要是Internet Explorer)也不會將Cookie透露給第三方。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.