[英]how to read HttpOnly cookies using JavaScript?
我已經嘗試過document.cookie但它沒有用。 我嘗試研究但找不到解決方案。
你不能 - 這就是HttpOnly的全部意義
JavaScript Document.cookie API 無法訪問帶有HttpOnly屬性的cookie; 它僅發送到服務器。 例如,保持服務器端會話的 cookies 不需要對 JavaScript 可用,並且應該具有 HttpOnly 屬性。 此預防措施有助於緩解跨站點腳本 (XSS) 攻擊
信息: https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies
如果您的 cookie 不包含敏感信息(例如服務器端會話),則不應將其標記為HttpOnly !
如何使用 Javascript 在瀏覽器中讀取 httponly 和安全 cookie?
[英]How can I read httponly and secure cookies in the browser with Javascript?
javascript Chrome擴展程序無法讀取httponly Cookie
[英]javascript Chrome Extension Not able to read httponly cookies
如何在Cookie上強制HttpOnly為FALSE,以便JavaScript可以通過PHP跨域讀取它們?
[英]How Can I Force HttpOnly FALSE On Cookies So JavaScript Can Read Them With PHP Cross-Domain?
使用Ajax從JavaScript訪問安全Cookie和僅HTTP Cookie時出現問題
[英]Problems using ajax to access secure and httponly cookies from javascript
HttpOnly cookies 如何與 Javascript 和身份驗證代理一起使用?
[英]How do HttpOnly cookies work with Javascript and authentication proxies?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
