[英]Can't access a session cookie with a domain and path
您還沒有顯示來自 cookie 檢查器的所有數據,但大多數會話 cookie 都被標記為httpOnly
,這明確地將它們設置為客戶端 JavaScript 無法訪問。
客戶端 JS 幾乎從來沒有一個很好的理由來訪問 cookie 標識符,因此將它們標記為 httpOnly 可以防止 XSS 攻擊將會話 ID 傳遞給攻擊者(這將使劫持會話變得更加容易)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.