[英]how to edit a secure cookie?
我見過一些網站,您無法使用 javascript 獲取或編輯他們的 cookie(只能在瀏覽器工具中看到)。 它們是什么餅干? 如何通過 javascript 編輯它們?
他們正在使用HTTPOnly cookie: http : //www.codinghorror.com/blog/2008/08/protecting-your-cookies-httponly.html 。 無法從JavaScript檢索或修改它們。 換句話說,您的問題“如何通過javascript編輯它們”的答案? 是:您不能。
我知道這個問題很老,但是這個答案可能對某些人有幫助。
您可以通過安裝Cookie Editor
類的插件https://addons.mozilla.org/fr/firefox/addon/cookie-editor/ ,並在瀏覽器中關閉此類的Cookie,然后為該Cookie關閉httponly:
document.cookie
。 httpOnly
的目的不是防御客戶端,因為最終 cookies 是存儲在客戶端上的文件,因此不能對客戶端實施限制,但它是為了防止客戶端 JavaScript ,這是簡單的術語document.cookie
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.