我打开 firefox 的 cookie 浏览器,我注意到我的 localhost(php/apache) 有一个名为 sessid 的 cookie。但是当我尝试的时候
document.cookie
在浏览器中,结果是“”,怎么可能?
最佳答案
某些服务器端应用程序(或 PHP)创建的 Cookie 可以标记为 httpOnly
。然后这些 cookie 对客户端的 javascript 是不可见的,但是,cookie 仍然在 http(s) 请求中传输。
PHP session cookie 被标记为 httpOnly
,因此您无法使用 document.cookie
访问它们。
此功能的原因是为了减轻一些跨站点脚本攻击(cookie 窃取)。
关于javascript - 从 document.cookie 中隐藏 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25739029/