javascript - 从 document.cookie 中隐藏 cookie

标签 javascript php cookies

我打开 firefox 的 cookie 浏览器,我注意到我的 localhost(php/apache) 有一个名为 sessid 的 cookie。但是当我尝试的时候

document.cookie

在浏览器中,结果是“”,怎么可能?

最佳答案

某些服务器端应用程序(或 PHP)创建的 Cookie 可以标记为 httpOnly。然后这些 cookie 对客户端的 javascript 是不可见的,但是,cookie 仍然在 http(s) 请求中传输。

PHP session cookie 被标记为 httpOnly,因此您无法使用 document.cookie 访问它们。

此功能的原因是为了减轻一些跨站点脚本攻击(cookie 窃取)。

关于javascript - 从 document.cookie 中隐藏 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25739029/

上一篇:javascript - Jquery 和 javascript - 函数结果,作为属性名称

下一篇:javascript - 条纹 Angular 形式在指令中不起作用

相关文章:

asp.net-mvc - WebForms 3.5 和 MVC 4.0 的跨子域身份验证问题

javascript - 通过单击按钮获取表格单元格的值

javascript - jquery ui - 删除可拖动元素之间的空间

php - 高亮导航 PHP

python - 通过 python websocket 客户端传递 cookie

python - Ubuntu 浏览器 : How to read a cookie from a python script

javascript - 最近更新的 `@types/node` 版本正在创建错误。以前的版本工作正常

javascript - 使特定字符(或类/ID)成为字符串的中心点

php - 邮政编码/位置搜索 - PHP

php - 更改单选按钮颜色并选择加载的第一个元素

©2024 IT工具网  联系我们