[英]How can I read httponly and secure cookies in the browser with Javascript?
[英]how to read HttpOnly cookies using JavaScript?
我已經嘗試過document.cookie
但它沒有用。 我嘗試研究但找不到解決方案。
你不能 - 這就是HttpOnly
的全部意義
JavaScript Document.cookie API 無法訪問帶有HttpOnly屬性的cookie; 它僅發送到服務器。 例如,保持服務器端會話的 cookies 不需要對 JavaScript 可用,並且應該具有 HttpOnly 屬性。 此預防措施有助於緩解跨站點腳本 (XSS) 攻擊
信息: https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies
如果您的 cookie 不包含敏感信息(例如服務器端會話),則不應將其標記為HttpOnly
!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.