[英]I can view httpOnly cookies in browser
我認為 httpOnly cookies 只能在 http 請求中讀取。 但是,當我打開 Firefox 開發工具時,我可以看到 cookie 的值。 這是正常的嗎?
是的,這很正常。 HttpOnly 的作用是防止 cookies 被JavaScript訪問,這使得無法以編程方式(在客戶端)篡改。 您仍然可以通過瀏覽器的 devtools 手動訪問它。 (畢竟,如果您不是,那么很難用它們來調試問題。)
是的,這很正常。您可以使用開發工具訪問 cookies。
如何使用 Javascript 在瀏覽器中讀取 httponly 和安全 cookie?
[英]How can I read httponly and secure cookies in the browser with Javascript?
如何使用 document.cookie 創建安全/httpOnly cookies?
[英]How can I create secure/httpOnly cookies with document.cookie?
在服務器端的cookie上設置HttpOnly是否會影響在瀏覽器中創建的cookie?
[英]Does setting HttpOnly on cookies on the server side affect cookies created in the browser?
如何在Cookie上強制HttpOnly為FALSE,以便JavaScript可以通過PHP跨域讀取它們?
[英]How Can I Force HttpOnly FALSE On Cookies So JavaScript Can Read Them With PHP Cross-Domain?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
